BUFFALO 


AirStation™Pro 


WAPM-APG300N/WAPM-AG300N 

設定事例集 


このたびは、当社製 Ai r Statio n Pro をお買い 
求めいただき、誠にありがとうごさ'います。 
本書は、 AirStationPro の各種設定事例につ 
いて説明しています。ユーザーズマニュアル 
とあわせて本書をお読みください。 


本書の使い方 

本書を正しくお使いいただくための表記上の約束ごとを説明します。 

■文中マーク/用語表記 

mm マーク 製品の取り扱いにあたって注意すべき事項です。この注意事項に従わなかった場 

_ 合、身体や製品に損傷を与えるおそれがあります。 

マーク製品の取り扱いに関する補足事項、知っておくべき事項です。 

マーク関連のある項目のページを記しています。 

• 文中 [] で囲んだ名称は、操作の際に選択するメニュー、ボタン、テキストボックス、チェックボッ 
クスなどの名称を表わしています。 

-文中「」で囲んだ名称は、ソフトウェアやダイアログボックスの名称を表わしています。 

• 本書では原則として当社製無線アダプタを装着したパソコンを無線ノ v ° ソコン、本製品の設定に 
使用するパソコンを設定用パソコンと表記しています。 

-ケーブルで接続された10/100/1000 BASE の LAN とケーブルを使用しない無線 LAN を明確に 
するために本書では次の用語を使用しています。 

有線 LAN …ケーブルで接続された LAN 
無線 LAN _ ••無線通信を使用した LAN 

上記は、説明のために本書のみで便宜上使用する用語であり、一般的には使用されません。あら 
かじめご了承ください。 


■本書の著作権は当社に帰属します。本書の一部または全部を当社に無断で転載、複製、改変などを行うことは禁 
じられております。 

■ 巳 UFFALO™ は、株式会社メルコホールディングスの商標です。 Ai「Station™、AOSS TM は、株式会社 
パッファローの商標です。本書に記載されている他社製品名は、一般に各社の商標または登録商標です。 

本書では™、®、©などのマークは記載していません。 

■本書に記載された仕様、デザイン、その他の内容については、改良のため予告なしに変更される場合があり、現に 
購入された製品とは一部異なることがあります。 

■本書の内容に関しては万全を期して作成していますが、万一ご不審な点や誤り、記載漏れなどがありましたら、 
お買い求めになった販売店または当社サポートセンターまでご連絡ください。 

■ 本製品は一般的なオフィスや家庭の OA 機器としてお使いください。万一、一般 OA 機器以外として使用された 
ことにより損害が発生した場合、当社はいかなる責任も負いかねますので、あらかじめご了承ください。 

• 医療機器や人命に直接的または間接的に関わるシステムなど、高い安全性が要求される用途には使用しない 
でください。 

_一般 OA 機器よりも高い信頼性が要求される機器や電算機システムなどの用途に使用するときは、ご使用に 
なるシステムの安全設計や故障に対する適切な処置を万全におこなってください。 

■ 本製品は、日本国内でのみ使用されることを前提に設計、製造されています。日本国外では使用しないでくださ 
い。また、当社は、本製品に関して日本国外での保守または技術サポートを行っておりません。 

■本製品(付属品等を含む）を輸出または提供する場合は、外国為替及び外国貿易法および米国輸出管理関連法規 
等の規制をご確認の上、必要な手続きをおとりください。 

■本製品の使用に際しては、本書に記載した使用方法に沿ってご使用ください。特に、注意事項として記載された 
取扱方法に違反する使用はお止めください。 

■当社は、製品の故障に関して一定の条件下で修理を保証しますが、記憶されたデータが消失•破損した場合につ 
いては、保証しておりません。本製品が八ードディスク等の記憶装置の場合または記憶装置に接続して使用する 
ものである場合は、本書に記載された注意事項を遵守してください。また、必要なデータはパックアップを作成 
してください。お客様が、本書の注意事項に違反し、またはバックアップの作成を怠ったために、データを消失_ 
破棄に伴う損害が発生した場合であっても、当社はその責任を負いかねますのであらかじめご了承ください。 

■本製品に起因する債務不履行または不法行為に基づく損害賠償責任は、当社に故意または重大な過失があった 
場合を除き、本製品の購入代金と同額を上限と致します。 

■本製品に隠れた瑕疵があった場合、無償にて当該瑕疵を修補し、または瑕疵のない同一製品または同等品に交換 
致しますが、当該瑕疵に基づく損害賠償の貴に任じません。 
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例 1 : AOSS / WPS を使って本製品と無線接続する 


本製品は AOSS/WPS 機能を搭載しており、これらの規格に対応した無線機器をかんたんに接続す 
ることができます。ここでは AOSS もしくは WPS(PBC) を使って、新たに無線機器を本製品に接 
続するための手順を紹介します。 


構成例 



新規に AOSS / WPS 接続 すでに AQSS / WPS 接続 

するパソコン しているパソコン 


条件 

• 本製品にすでに AOSS/WPS 接続している無線機器がある環境に、新たな無線機器を AOSS/ 
WPS を使って接続する。 

• 新たに無線機器を追加しても、既存の無線機器は接続と暗号化を維持できる。 


使用機器 


対象機器 


本製品 (WAPM-APG 300 N/WAPM-AG300N) 


必要機器 

• AOSS/WPS に対応したクライアントパソコン 

r « a クライアントパソコンには、あらかじめ「クライアントマネージャ V」 （Windows 8/7/ 
Vista の場合）または「クライアントマネージャ3 」 （Windows XP / 200 0) がインストー 
ルされている必要があり ます。 
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設定手順 (Windows 8/7/ Vista ) 

1 クライアントマネージャ V を起動します。 
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「自動セキュリティ設定 j t !! をクリックします。 


し-リ a 先の^成 


エアステーシヨン無嫌親梅に瘅 SSJSTS 設定®おこないます 

使用 T る裔線子供 [bufwlo XXX-XX-XX 


按定の方法を暹択してください • 

自勳セキユリテイ設定 G1 第はこちらを通択） 

自動的に •£ キュリテイをかけて. M しま T. 


ft ((*» 

wfr AOSS' 


手動 as 

エアステーシ3ン無綱梅や他 asssmi® 

ネットつーク名 (SSID)« 検索/入力して.手動で接授しま T. 


匚 P ] 


ォプシヨ、ノ （ haaisut) 


クライアント'^一 Ver.XXX BUFFALO 
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画面にしたがって、本製品正面にある AOSS ボタンを 5 GHz /2.4 GHz ランプが点 
減するまで(約3秒間)押し続けます。 




AOSS ボタン 


本製品正面の AOSS ボタンの代わりに、本製品の設定画面（[詳細設定]一[無線設定]一 
[ AOSS ]) にある AOSS ボタンを押して接続設定をすることもできます。 
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接続に成功すると、 30 秒〜 1 分程度してから、「接続が完了しました j と表示され 
ます。 

[保存して閉じる]をクリックします。 


ぃ）® 額* 成 

^1 

AOSS で^ Etf 完了しました 

AOSS でセキユリテイ® SS し，正常できました. 

セキユリテイ AS8 を:保存します • 

こ先に名*つけてください（目宅、会社、な a : 

(«： r (入力した名蓟） "Gj などの名期で保存されます. ） 

+接槪棚子 

次回からは接授先®—屋から暹択して.かんたんに^!できます. 

わか*3やすい名*!で保存すると便利です • 

ヤ本 ユリ テイ 1¢ 定内 S の_を表乐す s ( 卜 級音向け） 


保存して闈じ 3(0 

キ T ンセ;レ 1 



以上で接続は完了です。 

接続完了後、「ネッ トワー クの場所の設定」画面が表示された場合は、ご利用の環境にあった場所を 
選択してください。 

naa 接続に失敗した場合は、 5 ghz /2.4 ghz ランプが点滅しますので、もう一度最初から接続 
をやり直してください。 


設定手順 (Windows XP /2000) 

1タスクトレイの フ了 アイコンを右クリツクし、「プロファイルを表示する」をク 
リックします。 ■ 1 


ステータスを 表示す S ( S ) 

検索％行う (£) 


プロファイルを表示する ( E ) 


かんたん接続 ( E ) 


ヘルプを表示する ( M ) 
オブション (0) 

パ'-ジョン懈⑽ 


| 終了⑶ 
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2 r WPS/AOSSj ボタンをクリックします。 

WPS AOSS 
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画面にしたがって、本製品正面にある AOSS ボタンを 5GHz/2.4GHz ランプが点 
減するまで(約3秒間 ) 押し続けます。 




AOSS ボタン 


本製品正面の aoss ボタンの代わりに、本製品の設定画面（[詳細設定]—[無線設定]一 
[ AOSS ]) にある AOSS ボタンを押して接続設定をすることもできます。 

4 接続に成功すると、30秒〜1分程度してから、「〜完了しました」と表示されます。 

※ Windows XP の場合は、[完了]をクリックして、画面を閉じてください。 

接続に失敗した場合は、 5 GHz /2.4 GHz ランプが点滅しますので、もう一度最初から接続 
をやり直してください。 


以上で接続は完了です。 
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CLI 設定手順 

AOSS/WPS 接続処理を CLI を使っておこなうには、以下のコマンドを入力します。 

AOSS 設定 

(profilel)man$ airset aoss start 

Do you really want to start AOSS, continue? (y/n)y 


WPS 設定 

(profilel)man$ airset wps start 


AOSS / WPS で無線接続できないときは... 

AOSS/WPS で無線接続できないときは、以下の対策をおこなってください。 

• 本製品とパソコンとの距離が離れすぎていたり、壁や障害物等がある場合は、パソコンを本製 
品に近づけてから AOSS/WPS 接続をおこなってください。 

• 他社製無線接続ツールがインス!ルされている場合は、削除した後、再度 AOSS/WPS 接続 
をおこなってください。 

•セキュリティーソフトを一時的に停止してから、 AOSS/WPS 接続をおこなってください。 

AOSS/WPS 接続が成功したらセキュリティーソフトを有効にしてください。 

• 無線 LAN 標準搭載ノ V° ソコンをお使いの場合は、無線 LAN 機能が ON になっているか、確認して 
ください。 
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例 2: プロファイラーを使用する（タイマー) 


プロファイラー機能とは、プロファイルごとに本製品に設定可能なパラメーターを複数設定でき、 
自動もしくは手動で切り替えることができる機能です。この機能を使用することによって、時間帯 
によってユーザーを制限したり、通信を制限したりすることができます。 

構成例 


平日の昼間 

本製品の無線機能が有効のため、 
無線通信が可能 



平日の夜間および休日 

本製品の無線機能が無効のため、 
無線通信が不可 



条件 

■平日の朝および昼間は本製品の無線機能を ON にし、平日の夜間 （23:00 〜 30:00) と休日は本製 
品の無線機能を OFF にする。 

■ プロファイラー機能を使って、上記の切り替えが自動的におこなわれるように設定する。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

■ クライアントパソコン 
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設定手順 


1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 
2 「詳細設定」をクリックします。 



I 棣能設定 


» 8KSL 紐の 有 iSg すろ (IIEP/TKIP/AES) 

» HUSLAN の培すろう） 

» a^SLAN の saasg 衣すろ 


» インターネット掊嫌を設定する 
II での 他 


~A0： l 7 •决罗新す；！ 


» エアシ 


ぐノ (DiSg 关?71助仆すろ 


_ 


サブネット.1 [Manage me nt]( VLAN 1) 

接 SS_ クライアント：取得中） 

№1 [ 著き換え J 


IEEE 802.1 la ( Auto(W52) / 
36+40ch ) 

SSID XXXXXXXXXXXX_A 

認 ii 方式 IPA-PSK 

B 音号化 *ES 

マルチ SSID *効 


SSID 

SH 方式 
B 音号化 


Japanese vj [ Change Language | 



WAPM - APG 300 N / WAPM - AG 30 ON 設定事例集 


























画面左側の[管理設定]一[時刻]をクリックします。 

以下のように項目を設定して、[設定]をクリックします。 

NTP 機能：使用する（チェックあり） 

サーバー名：任意の NTP サーバーの IP アドレス（または DNS 解決可能なホスト名） 

確認時間： 24時間毎 

※ NTP サーバーを使用しない場合は、手動で日付や時刻を入力して[設定]をクリックして 
ください。 

※プロファイル機能有効時においても、本製品の内部時刻が正しくない場合 (NTP サー 
パーもしくは手動で時刻が設定されていない状態)では、プロファイルの切り替えは開始 
されません。 


時刻/ NTP / タイムゾーン設定 H ヘルプ I 
日付時刻 齡 H ヘルプ 

日付時刻 2011年10月16日13畤33分24秒 



r 現在の時刻綾示 1 
現在アク tz ス中のパソコンから時刻を取得 


NTP 梅能設定 B 上ヘプ … 


NTP 檐能 

0 使用す6 

サーバー名 

[ kxx . xxx ^< kx.xxx 

確認時間 

[24 :時間毎 



タイムゾ-ン設定 B 上’- 1 ^. 


タイムゾーン [日本 (GMT+09:00) v 
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4 画面左側の[管理設定]—[プロファイラ]をクリックします。 
[プロファイル情報の編集]をクリックします。 


プロファイラ設定 


Q ヘルプ 


現在、スケジューラは*効です 

_ © 無幼(手助ゴロファイル切 1 J 替えモード） 


〇 有幼(白肋プロファイル切り謦えモード） 


現在のブロファイル. profilel v: 


スケジューラを有効にしても、 HTP もしくは手動での時刻補正が実 
施さ n ていない状態ではプロファイルの自動切り替えは開始され 
ません， 

時刻補正されるまでの間 r 管理プロファイル j が使用されます • 


プロファイルー覧」 
No. プロファイル名 


Q ヘルプ 


1 profi 

2 profi 

3 profi 


el (gJS) ((*H4>) 




匚ブロファイル情^ I 


5 コピー元に 「profilel 」、コピー先に 「 p 「 ofile2 」 を選択し[プロファイルをコピー 
する]をクリックします。 

「コピー先プロファイルの内容は上書きされます j と表示されたら、[設定]をク 
リックします。 


プロファイラ設定-ブロファイル情報の編集— 


•福菜を!冬了して前の®面へ戻る 


プロファ 
No. 官理 

1 ® 

2 〇 

3 〇 

4 〇 

5 〇 

6 〇 
? 〇 
« 〇 


ィル H ヘルプ 
プロファイル名 


profilel 

profile2 

proflle3 

proflle4 

prol!le5 

proflle6 

profile7 

profile8 


(使种） 


色 



[ プロファィルを初期化する J 

>刀期(匕するブロファイル： fprofilel v 

[ ~ ブロファイル： *3 ビーする | _ 

コビー元：| propel v[ -♦ コビー先： |prollle2 v| 


プロファイルのコピーが終わったら、[編集を終了して前の画面へ戻る]をクリックします。 
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「現在のプロファイル」を「 profile 2 j に変更して[設定]をクリックします。 


も、 NTP もしくは手動 
いない状態ではプロ 
開始されません。 

管理ブロファイル」 


ブロファィルー覧 B ヘルプ 


No . 

ブロファイル名 色 

1 

prof 

lei (管理）（使用中） 

2 

prof i 

Ie 2 ■ 

3 

prof i 

Ie 3 

4 

prof 

Ie 4 

5 

prof i 

Ie 5 

6 

prof 

Ie 6 

7 

8 

prof i 

Ie 7 

prof 

Ie 8 


「ブロファイル情報の編集1 


画面左側の[無線設定] 一 [(802. 11 a の)無線基本]をクリックします。 
「無線機能 j の「使用する j のチェックを外して、[設定]をクリックします。 


無線基本設定 （ iia ) H ヘルプ 



，:: 


[拡張設定] 


無線モード 

卩 1 3 と 11 〇铜時利用する乂 



6 Mbps : 

なし 

Rate 

BasicRaie 


9 Mbps : 

なし 

Rate 

BasicRate 


12 Mbps ： 

なし 

Rate 

BasicRate 

RateSet (11a) 

18 Mbps ： 

なし 

Rate 

BasicRate 

24 Mbps ： 

なし 

Rate 

BasicRate 


36 Mbps : 

なし 

Rate 

BasicRate 


手順7と同様に、 802.1 lg の無線機能を無効にします。 


プロファイラ設定 H ヘルプ 


現在、スケジューラは無効です 


スケジューラ 

® 無効(手®]ゴロファイル切 1 J 替えモード） 
〇 有効(自助プロファイル切り替えモ^ド） 

現在のプロファイル profilel v 



1 > 

le 

if 


W 345678 ra 

ral lleelleelie 

Tillofofofofofofp 

Ta rrrrrr じ 

E p p p p p pt 


有実切ま 

をが動るす 

ラ正自れま 

J 補のされ 

ユ刻ル正さ 

ジ時ィ補用 

ヶのァ刻使 

スでフ時が 
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9 


画面左側の[管理設定]—[プロファイラ]をクリックします。 
「スケジュールー覧」の[タイムテーブルの編集]をクリックします。 


4 profiIe 4 

5 profiIe 5 

6 profiIe 6 

7 profile ? 

8 profiIe 8 


ブロファイル情報の編集 | 


スヶジュ-ルー覧 H ヘルプ 

No •年月日曜日指定プロファイル指定 
日付指定のタイムテーブル13登録されて L 1ません 

No •曜日開始時間終了時間ブロファイル名 
暍日_ B 寺間指定のタイムテーブルは登緑されていません 


[ タイムテーブルの編集 I 


ヘルプ 


タイム テーブル」！ 

® 週間スケジュール 


スケジュール表牙 


〇 全てのスケジュール 


10「タイムテーブルの新規追加」で、平日の夜間に無線機能が〇 FF になるよう、下記 
のように設定して、[新規追加]をクリックします。 


指定方法 
曜日 

設定時間 

プロファイル 


曜日•時間で指定する 

月〜金を有効（チェックあり）、日と土を無効（チェックなし） 

23時00分〜30時00分 

profile 2 


プロファイラ設定-タイムテーブルの編集 H ヘルプ 


編集絲 I 了して前の画面へ戻る 


タイムテーブルの新規追加 H . ヘルプ 


指定方法 

〇 □付で指定する ® B 1 日 • B 寺間で指定する 

年月日 

Ei_> □月 u 日 

曜日 

日 月火水木金土 
□ 0 0 0 0 0 □ 

設定時間 

23 v B 寺〇〇 v は〜 30 v b 寺〇〇 v 

ブロファイルの選択 

ゴロファイルで指定する 他の璀日の設定を使用する 

プロファイル 

profile 2 v 

曜日を指定 

四 


[靳規追加1 
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11 手順 10 と同様に、「タイムテーブルの新規追加 J で、休日に無線機能が OFF になる 
よう、下記のように設定して、[新規追加]をクリックします。 

指定方法 ：曜日•時間で指定する 

曜日 ：月〜金を無効（チ；!：ックなし）、日と土を有効（チェックあり） 

設定時間 ： 06時00分〜30時00分 

プロファイル： profile 2 


プロファイラ設定-タイムテーブルの編集 H ヘルプ 


編集怒#1 了して前の画面へ戻る 


タイムテーブルの新規追加 B ヘルプ 


指定方法 

〇日付で指定する ® 嗶日 • 時間で指定する 

年月日 

□ 月 Qb 

曜日 

日 月火水木金土 

0 □ □ □ □ □ 0 

設定時間 

[ 〇 6 v)| 寺「〇〇 v 份 〜「30 v 時 |〇〇 v 分 

ブロファイルの選択 

ゴロファイルで指定する 他の BI 日の設定を使用する 

ブロファイル 

profile2 v 

曜日を指定 

[B v| 


[斩規追加1 


設定が終わったら、[編集を終了して前の画面へ戻る]をクリックします。 


12 「現在のプロファイル」で 「 profile 1」を選択し、[設定]をクリックします。 

プロファイラ設定 D ヘルプ 


現在、スケジューラは無効です 


スケジューラ 

® 無効(手劫ゴロファイル切り替えモード） 

〇 有効(自助ゴロファイル切り替えモード） 

現在のブロファイル 

[ profile 2 v 


| profile 2 

l 5g ^] profile 3 

profile 4 

スケジューラを有 卜。;5 
実施されていない ごぱ 
されません。 ^!；!2 

時刻補正されるま rojTBT _ r 

も、 NTP もしくは手動での時刻補正が 
ブロファイルの自動切り替えは開始 

管理プロファイル」が使用されま 


す。 
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13 「スケジューラ」で「有効（自動プロファイル切り替えモード）」を選択して、[設定] 
をクリックします。 

※スケジューラーを有効にした場合、本製品の設定変更ができなくなることがあります。 
その場合は、いったんスケジューラーを無効にし、必要なプロファイルに切り替えてから 
設定を変更し、その後、スケジューラーを有効にしてください。 


プロファイラ設定 g ヘルプ 


現在、スケジュー 

ラは*効です 

スケジューラ 

〇 無効(手觔ゴロファイル切り替えモード） 
® 有効(自助ゴロファイル切り替えモ'■ド） 

現在のブロファイル 

| profile 1 v | 


画 

スケジューラを有効にしても、 NTP もしくは手動での時刻補正が 
実施されていない状態ではプロファイルの自動切り替えは開始 
されません。 

時刻補正されるまでの間「管理プロファイル」が使用されま 
す。 


1碍登録したスケジュールが「スケジュールー覧」と「タイムテーブル」に表示されて 
いることを確認します。 


スケジュールー覧 H ヘルプI 

No •年月日曜日指定プロファイル指定 
□付指定のタイムテープルは登錄されていません 

No ■曜日 始 B 寺間終了時間ブロファイル名 

1 月火水木金 23:00 30:00 profile 2 

2 日 土 08:00 30:00 profile 2 


[ タイムテーブル©編集 ) 


$イムテ-ブル B ヘルプ1 
スール老 . @ 週間スケジュール 


■翻 

月 

水 

木 

金 


卽 [ II 24 26 28 




以上で本製品の設定は完了です。 
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CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、以下のコマンドを入力します。 


NTP サーバ ー( 例: ntp.buffalo.jp) から時刻を自動取得する場合 

(prori 丄 el)man$ setup ntp client enable server ntp.buttalo.jp 
interval 24 


手動で時刻( 2 〇11年 l 2 月 31 日 l 2 時 3 4 分 56 秒)を設定する場合 

(profilel)man$ setup date 2011/12/31 12:34:56 


(profilel)man$ edit start profnum 1 

(prof ilel)man [edit] $ pronle copy profname Prof ilel to profname 
Profile2 force 
APXXXXXXXXXXXX 
(profilel) 

(profilel)man [edit] $ pronle switch profname pronle2 force 
(profile2)man[edit]$ airset 11a wireless disable 
(profile2)man[edit]$ airset llg wireless disable 

(profile2) man [edit] $ pronle schedule add week weekdays from 23:00 
to 30:00 profname pronle2 

(profile2) man [edit] $ pronle schedule add week weekend from 6:00 
to 30:00 profname prorile2 

(profile2) man [edit] $ pronle switch profname prorilel force 
(profilel)man [edit] $ pronle schedule enable force 


< 再起動 > 


Hello! 

APXXXXXXXXXXXX 
Welcome to BUFFALO CLI 
(profilel)man$ 
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例 3: 部署間のセキュリティーを保ちたい(マルチ SSID ) 


本製品は1台で複数の無線ネットワークを設定することができます。この機能を利用すると、あた 
かも複数台のエアステーションが設置されているかのようなネットワークを構築することができ 
ます。 

ここでは例として、 VLAN を使用せずに簡易的にネットワークを分ける方法を説明します。 


構成例 



人事部 ( SSID : Jinji ) 


条件 

• 無線でインターネットに接続できる環境で、人事部と営業部など他部署間での無線通信に制限 
を設ける。（他部署間では無線通信を禁止する）％ 

※有線区間やプロキシ利用環境の場合を除きます。 

• 802.11 a 、 802.1 lg ともにメインの無線がすでに動作している。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

• クライアントパソコン 

• 有線側ネットワーク機器(例：スイッチ、ルーターなど) 
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設定手順 


1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 
2 「詳細設定」をクリックします。 



I 棣能設定 


» 8KSL 紐の 有 iSg すろ (IIEP/TKIP/AES) 

» gSSLMI の培 g 化 yiS j する (RADIUS サー；V—夾使う） 

» »線 LAN の SaaSg 衣する 


» インターネット掊嫌を設定する 
II での 他 


~A 0： l 7 • 决罗新す；！ 


» エアシ 


ぐノ (DiSg 关 ? 71助仆すろ 


_ 


サブネット.1 [Managements VLAN 1 ) 

接 SS_ クライアント：取得中） 

[ 5 ? S ][ 著き換え J 


SS 1 D 
認 ii 方式 
B 音号化 AES 

マルチ SSID *効 


XXXXXXXXXXXX.A 

fPA-PSK 


SSID XXXXXi 

認 fi 方式 IPA-P: 

暗号化 AES 

マルチ SSID *a 


Japanese v |^ Gl-an*e Lamuase ^| 


3 画面左側の[無線設定]-[(使用する無線規格の）マルチ SSID ] をクリックし、[マ 
ルチ SSID 登録情報の編集]をクリックします。 

マルチ SSID 設定 (11 a ) B ヘルプ 


SSID VLAN ID 認証暗号化状態 

マルチ SSID の設定 IJ 登錄されて L 〗 ません 


〔 マルチ SSID 登録情報の編集 | 
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4 


営業部の設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 


SSID 

VLANID 


Eigyo 

1(変更なし) 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キー） 
ANY 接続 

プライバシーセパレーター 


WPA2-PSK 
追加認証を行わない 
AES 

abcdefgh (任意の値)、 Key 更新間隔: 60 (分) 
許可する（チェックあり） 

SSID セパレーター 


マルチ SSID 設定-マルチ SSID の編集 （11 a ) H ペルブ 


編集を終了して前の画面へ戻る 


マルチ SSID 登録情報の新規追加 B ヘルプ 



[拡張 設定] 

ANY 接続 0 許可する 

プライパシーセバレータ'！バレ-ター, v | 

L 斩規追加 I 


5 [設定]をクリックします。 
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6 


人事部の設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 


SSID 

VLANID 


Jinji 

1(変更なし） 


無線の認証 
追加認証 
無線の暗号化 
WPA - PSK (事前共有キ _) 
ANY 接続 

プライバシーセパレーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

ijklmnop (任意の値)、 Key 更新間隔: 60 (分) 
許可する（チェックあり） 

SSID セパレーター 


マルチ SSID 設定-マルチ SSID の編集 (11 a ) H ヘルプ! 


集 m 了して前の画面へ戻る 


マルチ SSID 登録情報の新規追加 ET 仝ルフ . 



[拡張設定] 

ANY 接続 0 |牛可する 

プライパシーセバレーター JlSSDt バレーター _| 

靳規追加 I 


WAPM - APG 300 N / WAPM - AG 30 0 N 設定事例集 


21 





























[設定]をクリックします。 


以上で本製品の設定は完了です。 

無線パソコンからそれそれの SSID を使って、ネットワークへ接続してください。接続手順は、無線 
パソコンまたは無線子機のマニュアルを参照してください。 

※クライアントマネージヤ3をお使いの場合は、プロファイルのインポート/エクスポート機能 
を使うと、複数のパソコンへの設定が簡単におこなえます。プロファイルのインポート/ェクス 
ポート機能については、クライアントマネージヤ3のヘルプを参照してください。 


CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(prorilel)man$ edit start orofnum 1 
(profilei)man[edit]$ 

(prorilel)man[editJ $ airset 丄 la ssid add ssidname Eigyo vlanid 1 
auth wpa2psk cipher aes rekey 60 key abcdefgh 

(prorilel)man[editJ $ airset 丄 la ssid privacy ssidname Eigyo ssid 

(prorilel)man[editJ $ airset 丄 la ssid anyscan ssidname Eigyo enable 

(prorilel)man[editJ $ airset 丄 la ssid add ssidname Jin〕i vlanid 1 
auth wpa2psk cipher aes rekey 60 key ijklmnop 

(prorilel)man[edit]$ airset 11a ssid privacy ssidname Jinj i ssid 

(prorilel)man[editJ $ airset 丄 la ssid anyscan ssidname Jin]i enable 

(profl 丄 el 〉 man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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例 4: 部署間のセキュリティーを保ちたい ( TagVLAN ) 


本製品は1台で複数の無線ネットワークを設定することができます。この機能を利用すると、あた 
かも複数台の エア ステーションが設置されているかのようなネットワークを構築することができ 
ます。 

ここでは例として、既存の VLAN ネットワークに本製品を追加する方法を説明します。 


構成例 


管理部 
サーバー 


人事部 

サーバー 


営業部 

サーバー 


管理部 、、ノ / 

( SSID ： Kanri ) ^ n 


L 2 スイツチ 


人事部 

( SSID ： Jinji ) 

営業部 

( SSID ： Eigyo ) 



L 2 スイッチ 



本製品 


4 F 


3 F 


2 F 


条件 

• 各階に TagVLAN に対応した L 2 スイッチ(例： BS - G 2024 MR (別売)）が導入されている。 
- TagVLAN を利用して、 L 2 スイッチ同士を接続する。 

-本製品の有線ポートと L 2 スイッチを Trunk 接続する。 

-本製品の管理をおこなう管理部と、本製品の管理 VLAN を統一する。 

• 各部署のサーパーに VLAN 、 SSID を使用して接続できるようにする。 

-他部署のサーバーやバソコンへは通信できないようにする。 
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使用機器 

対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

• クライアントパソコン 

-有線側ネットワーク機器(例: TagVLAN に対応した L 2 スイッチなど) 


設定手順 ( L 2 スイッチ） 

Web ブラウザーを使って、ネットワークから L 2 スイッチへログインし、 TagVLAN の設定をおこな 
います。（ここでは例として、 BS - G 2024 MR (別売）を使用します） 


本製品と接続 


13 5 7 

9 11 13 IS 

17 19 21A 23A 

—— lauuu 


uuuu 

luooo 

□□□□ 

!□□□□[ 

18 20 22A 24A | 

2 4 6 8 

10 12 14 16 



1 


L2 スイッチ 管理部 人事部 営業部 

同士を接続 (VLAN ID： 101 ) (VLAN ID： 102) (VLAN ID： 103) 


1 L 2 スイッチのマニュアルを参照して、 L 2 スイッチの設定画面を表示します。 


2 [詳細設定] 一 [ VLAN 設定] 一 [ VLAN ステータス]をクリックします。 
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3 管理部の VLAN ( 101 ) を作成します。 

以下のように項目を設定して、[追加]をクリックします。 

VLAN ID :101 

VLAN 名 : Kanri 

VLAN Management :チェックあり 

ポート ： 1 〜 2 を 「Static Tagged 」、 3 〜 8 を 「Static Untagged 」、 9 〜 24 を 

「Not Member 」 


VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 

P>)lD 111 1] ■■■■■匿 1111 ■■■■■ 11111 


VLAN 名 


TiStatic Tagged 


U:Static Untagged 


て Not Member 


新規 VLAN 作成 

VLAN ID: 邏 1101 I (1-4094) 

VLAN 名： 乂 Kanri 

VLAN Management: @ 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 



〇 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 

〇 

〇 

® 

® 

0 

® 

0 

0 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Not Member 

〇 

〇 

O 

O 

〇 

〇 

〇 

〇 


0 

0 

0 



0 

0 

® 




0 

0 




[pH L 再読込 ] f ^ UT ) 
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4 人事部の VLAN (102) を作成します。 

以下のように項目を設定して、[追加]をクリックします。 

VLAN ID :102 

VLAN 名 ： Jinji 

VLAN Management : チ i ツクなし 

ポート ： 1 〜 2 を 「Static Tagged 」、 9 〜 16 を 「Static Untagged 」、 3 〜 8 お 

よび 17 〜 24 を 「Not Member 」 

VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 VLAN 名 

1 UUUUUUUUUUUUUUUUUUUUUUUU 

TiStatic Tagged U:Static Untagged -：Not Member 


新規 VLAN 作成 

VLAN ID: 麗 1102 I (1 -4094) 

VLAN 名： Jinji 

VLAN Management: □ 


ポート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 



〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 

〇 

〇 

O 

〇 

〇 

〇 

〇 

〇 

0 

0 

0 

® 

® 

0 


0 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Not Member 

〇 

〇 

0 


® 


0 

0 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

0 

0 


0 



0 



[ Mui 再読込 irw ] 
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5 営業部の VLAN (103) を作成します。 

以下のように項目を設定して、[追加]をクリックします。 

VLAN ID :103 

VLAN 名 ： Eigyo 

VLAN Management : チ：！：ツクなし 

ポート ： 1 〜 2 を 「Static Tagged 」、 17 〜 24 を 「Static Untagged 」、 3 〜 

16 を 「Not Member 」 


VLAN ステータス 


VLAN ID 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

VLAN 名 

ふ 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


T 

T 

U 

U 

U 

U 

U 

U 

















Kanri 

102 

T 

T 







U 

U 

U 

U 

U 

U 

U 

U 









Jinji 




T:Static Tagged U:Static Untagged —:Not Member 


新規 VLAN 作成 


VLAN ID: 

1103 1(1-4094) 

VLAN 名： 

|Eisyo 

VLAN Management 

: □ 


ポート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 


® 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 

〇 

〇 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 


0 

0 

0 


® 

0 

0 

Not Member 

〇 

〇 

0 

0 


0 

0 

0 


0 

0 


0 

0 

0 

0 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 


[psi し再読込 ](W) 


6 [詳細設定]- [ VLAN 設定]- [ VLAN ポート設定]をクリックします。 

7 各ポートに PVID を設定します。 

以下のように項目を設定して、[設定]をクリックします。 

ポートト 8 :101 

ポート 9〜16 :102 
ポート 17〜24 :103 


VLAN ボート設定 


ボー ト 

13 5 7 

9 

11 

13 

15 

17 

19 

21 

23 

PVID 

[101 1 [ioi ] [101 ] 1101 

网 

1 ^] 



103 

103 

阳 

阳 

ボー ト 

2 4 6 8 

10 

12 

14 

16 

18 

20 

22 

24 

PVID 

[101 1 [101 ] [101 ] 1101 


102 

阳 

1102 

103 

:103 : 

:103 



定 1 [ 再読込] 
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8 [詳細設定]- [ VLAN 設定]- [ VLAN ステータス]をクリックします。 


9 VLAN ステータスに表示されている VLAN 1 の欄にある[編集]をクリックしま 
す。 

10 VLAN 1 に所属するポートをすべて 「Not Member 」 に設定します。 

以下のように項目を設定して、[設定]をクリックします。 

VLAN ID :1 

VLAN 名 ：空欄 

VLAN Management : チ:！：ックなし 

ポート ： 1 〜 24 を 「Not Member 」 


VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 

1 UUUUUUUUUUUUUUUUUUUUUUUU 

101 TTUUUUUU---------------- 

102 TT------UUUUUUUU-------- 

103 TT--------------UUUUUUUU 

PVID ■國■國■國 ■■ ■國 ■國■國國醒 ■■國 國國 | ■國 

TiStatic Tagged U:Static Untagged —:Not Member 


新規 VLAN 作成 


VLAN ID: 

(1 -4094) 

VLAN 名： 

VLAN Manager 

nent: 口 


ポート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 

〇 

〇 

O 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Unta£ged 

〇 

〇 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Not Member 

© 


® 

0 

0 

® 

0 


© 


® 

0 

© 

® 


® 

0 

® 

© 

0 

© 



© 


[p$i し 再言秘 i r^T] 


以上で L2 スイッチの設定は完了です。 
続いて、本製品の設定をおこないます。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 VLAN およびマルチ SSID の設定をお 
こないます。 

1 別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 

2 「詳細設定 j をクリックします。 



班練 I MHTHS 昼(卜》19东する ( WEPAKIP / AES ) 

«9I j-T^tRADIUS+t-； ) 

無亂 A 肌 S 本1胺»する 


» インターネット掊耪を設定す6 
II その他 


圍 


サブ ネット 

接耪状梅 


1: [Management](VLAN 1 ) 

来取得 

(DHCP クライアント：取得中） 


» エ77 于 ー シ3'ノのムウ:117衣¥新する 

» ェ7ス亍ーシ 3 ~ノび清 sgyim 期化すろ 


[«S] ぇ1 


IEEE 802 11a ( Auto(W52) / 

36+40oh )_ 

SSIO XXXXXXXXXXXX_A 

認 li 方式 IPA-PSK 

B 音号化 AES 

マルチ SSID * 効 

IEEE 80211 g ( Auto(1 ~11 ch) / 
11 ch ) 

SSID 

認 II 方式 
B 音号化 


XXXXXXXXXXXX_G 

IPA-PSK 





3 画面左側の[無線設定]—[(使用する無線規格の）マルチ SSID ] をクリックし、[マ 
ルチ SSID 登録情報の編集]をクリックします。 


マルチ SSID 設定 (11 a ) B ヘルプ 


SSID VLAN ID 認証暗号化状態 

マルチ SSID の設定13登錄されて I ' ません 
[ マルチ SSD 登録情報の編集 
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. WEP (自勒配信 Key ^ _ 

自動更新 Key 長 

WEP (固定値 Key) の併用 

B 音号化キー 


-クに使用する VLAN:|^093 


暗号化なし 
WEP (固定値 


WEP 暗号 f 匕ヰー 


mRanrl - 

■I^ZI 

〇 iSH を行わない 
〇 IEEE 802.1 x/EAP 
OWPA-PSK 
0WPA2-PSK 

〇 m/m2 mixedmode - PSK 

〇 WPA-EAP 

0«PA2-EAP 

Om/m2 mixedmode - EAP 
® 追加 iSil を行わない 
O MAC アドレスリストによる制限 
O MAC アドレスリスト +MAC-RADIUSiS 証 
C MAC-RADIUSISE 

認 K ハ*スヮ-ド 

贴 C アドレスを使う 
次のパスワードを使う 


SSID 
VLAN ID 


無線の認証 


追加認証 


無線の暗号化 


WPA-PSK (事前共有 キー)： 


Key 更靳間隔： 69_^ 


[拡張設定] 


■接続 

0 許可する 

プライバシーセバレーター 「SSDt パレーター v 


マルチ SSID 登録情報の新規追加 


Q ヘルプ 


I 靳規追加 ' 


5 [設定]をクリックします。 


4 管理部の設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 


SSID 

VLAN ID 

無線の認証 

追加認証 

無線の暗号化 

WPA-PSK ( 事前共有キ ー） 

ANY 接続 

プライバシーセパレーター 


Kanri 

101 

WPA2-PSK 
追加認証を行わない 
AES 

abcdefgh ( 任意の値 ) 、 Key 更新間隔 : 60 ( 分 ) 
許可する（チェックあり） 

SSID セパレーター 


マルチ SSID 設定-マルチ SSID の編集 (11 a ) 


ヘルプ 


編菜麵? 了して前の画面へ戻る 


KIPa 

o© 
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人事部の設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 


SSID 
VLAN ID 


Jinji 

102 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK ( 事前共有キー） 
ANY 接続 

プライバシーセパレーター 


WPA2-PSK 
追加認証を行わない 
AES 

ijklmnop ( 任意の値 ) 、 Key 更新間隔 : 60 ( 分 ) 
許可する（チェックあり） 

SSID セパレーター 


マルチ SSID 設定-マルチ SSID の編集 （l〗a) H ヘルプ 


編集を降了して前の画面へ戻る 


マルチ SSID 登録情報の新規追加 B ヘルフ 



[拡張 設定] 

ANY 接続 0 許可する 

ブライパシーセパレーター [SSIDfe パレータ ーv 

し斩規追加 I 


[設定]をクリックします。 
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8 


営業部の設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 


SSID 
VLAN ID 


Eigyo 

103 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK ( 事前共有キー） 
ANY 接続 

プライバシーセパレーター 


WPA2-PSK 
追加認証を行わない 
AES 

qrstuvwx ( 任意の値 ) 、 Key 更新間隔 : 60 ( 分 ) 
許可する（チェックあり） 

SSID セパレーター 


マルチ SSID 設定-マルチ SSID の編集 (11 a ) H ヘルプ 

編集を終了して前の画面へ戻る I 


マルチ SSID 登録情報の新規追加 ノレ？ 



[拡張設定] 

ANY 接続 0 許可する 

ブライパシーセパレーター j[SSDlZ パレーター 


[斩規追加丨 


9 [設定]をクリックします。 


10画面左側の [ LAN 設定]— [ VLAN 設定]をクリックします。 
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11 管理 VLAN と有線ポートの VLAN 設定を以下のように変更して、[設定]をクリツ 
クします。 

管理 VLAN ID :101 
VLAN モード ： Tagged Port 

VLAN モード. ID 設定 H ヘルプ 


インターフ i ース VLAN 


インターフェース 

VUN モード VLAN ID 

有線ボート （ #1) 

Tagged Port v 

無線基本ボート （ 11a) 
SSIDIXXXXXXXXXXXXJ] 

Untagged Port 1 

無線マルチ SSID(llai) 
SSID[Kanri] 

Untagged Port 1101 

無線マルチ SSID(lla) 
SSIDtJinji] 

Untagged Port 1102 

無線マルチ SSID(lla) 
SSID[Eigyo] 

Untagged Port 1103 

無線基本ボート （ 11g) 
SSID[XXXXXXXXXXXX_G] 

Untagged Port 1 


サブネット VLAN 
サブネット名サブネット棰別 VLAN ID 
Management 管理サブネット 1101 




以上で本製品の設定は完了です。 

本書の P 24 の図に合わせて、本製品と L 2 スイッチ、および L 2 スイッチ同士を接続してください。 
また、無線バソコンからそれぞれの SSID を使って、ネットワークへ接続してくださしヽ。接続手順 
は、無線ノ V ° ソコンまたは無線子機の マニュ アルを參照してください。 

※クライアントマネージヤ3をお使いの場合は、プロファイルのインポート/エクスポート機能 
を使うと、複数のパソコンへの設定が簡単におこなえます。プロファイルのインポート/ェクス 
ポート機能については、クライアントマネージャ3のヘルプを参照してください。 
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CLI 設定手順 

ここまでの本製品の設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(prorilel)man$ edit start orofnum 1 
(profilei)man[edit]$ 

(prorilel)man[editJ $ airset 丄 la ssid add ssidname Kanri vlanid 101 
auth wpa2psk cipher aes rekey 60 key abcdefgh 

(prorilel)man[edit]$ airset 11a ssid privacy ssidname Kanri ssid 
(prorilel)man[editJ $ airset 丄 la ssid anyscan ssidname Kanri enable 
(prorilel)man[editJ $ airset 丄 la ssid add ssidname Jin〕i vlanid 102 
auth wpa2psk cipher aes rekey 60 key ijklmnop 

(prorilel)man[edit]$ airset 11a ssid privacy ssidname Jinj i ssid 

(prorilel)man[editJ $ airset 丄 la ssid anyscan ssidname Jin]i enable 

(prorilel)man[editJ $ airset 丄 la ssid add ssidname Eigyo vlanid 103 
auth wpa2psk cipher aes rekey 60 key qrstuvwx 

(prorilel)man[editJ $ airset 11a ssid privacy ssidname Eigyo ssid 

(prorilel)man[editJ $ airset 丄 la ssid anyscan ssidname Eigyo enable 

(prorilel)man[editJ $ ip lan vlan 101 force 

(profl 丄 el 〉 man[edit]$ ether port 1 vlan mode tagged 

(profl 丄 el)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 


WAPM - APG 300 N / WAPM - AG 30 ON 設定事例集 



例 5: 来客用フリースポットの設置 ( TagVLAN ) 


本製品は1台で複数の無線ネットワークを設定することができます。この機能を利用すると、あた 
かも複数台のエアステーションが設置されているかのようなネットワークを構築することができ 
ます。 

ここでは例として、本製品を社内の無線アクセスポイント兼来客用フリースポットアクセスポイ 
ントとして使用する方法を説明します。 


構成例 


来客者用ネットワーク 



条件 

• 八ードウエア IP フィルターに対応した L 3 スイッチ(例： BS - G 3024 MR (別売)）が導入されている。 
- TagVLAN を利用して、本製品と L 3 スイッチを接続する。 

-来客用フリースポットとして使用できるように本製品を設定する。 

-来客用フリースポットからは、社内ネットワークにアクセスできないようにする。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

• クライアントパソコン 

-有線側ネットワーク機器(例：八ードウエア IP フィルターに対応した L 3 スイッチ、ルーターなど) 
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設定手順 ( L 3 スイッチの VLAN 設定） 

Web ブラウザーを使って、ネットワークから L 3 スイッチへログインし、 TagVLAN の設定をおこな 
います。（ここでは例として、 BS - G 3024 MR (別売）を使用します） 


本製品と接続 


1 3 

7 9 11 13 15 17 19 21A 23A 


'~~"~~ir 

6 8 

mod 

10 12 II 14 16 

bnnnl 

18 20 22A 24A 1 

r 




ルーターを 来客用 管理部 社内ネットワーク 

接続 （VLAN (VLAN ID :25) (VLAN ID ：50) 

ID :10) 


1 L 3 スイッチのマニュアルを参照して、 L 3 スイッチの設定画面を表示します。 

2 [基本設定]- [ VLAN • IP 設定]- [ VLAN ， IP ステータス]をクリックします。 

3 来客用屮「665卩〇幻のソ1_从川10)を作成します。 

以下のように項目を設定して、[追加]をクリックします。 

VLAN ID :10 

VLAN 名 : FreeSpot 

IP アドレス ：192.168 .10.254 

サブネットマスク： 255.255 .255.0/24 

ポート ：1〜4を 「Static Untagged 」、 5を 「Static Tagged 」、 

6〜26を 「Not Member *」 

VLAN ステータス 

VLAN ID 12 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 25 26 VLAN 名 

T:Static Tagged UiStatic Untagged —:Not Member 


新規 VLAN 作成 


VLAN ID: 

_|1 〇 1(1-4094) 

VLAN 名： 

i FreeSpot 

IP アドレス： 

192.168.10554 

サブネットマスク： 255.255555 .0/24 v 


ポー ト 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

〇 

〇 

〇 

〇 

® 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 

® 


® 

® 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Not Member 

〇 

〇 

〇 

O 

O 

® 

® 

® 

® 

0 

0 

® 

® 

® 

® 

® 

® 

® 

® 

® 

© 

® 

® 

® 

© 

® 


[p$1 [_ 再読込 J fW] 
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4 管理部の VLAN (25) を作成します。 

以下のように項目を設定して、[追加]をクリックします。 

VLAN ID : 25 

VLAN 名 : Kanri 

IP アドレス :192.168 .11. 254 

サブネットマスク： 255.255 .255.0/24 

ポート ： 5を 「Static Tagged 」 、6〜12および25〜26を 「Static Untagged 」 、1〜4お 

よび13〜24を 「Not Member 」 


VLAN ステータス 

VLAN ID 12 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 25 26 VLAN 名 
1 UUUUUUUUUUUUUUUUUUUUUUUUUU 

T:Static Tagged U:Static Untagged -：Not Member 


新規 VLAN 作成 


VLAN ID: 

«j||25 |(1-4094) 

VLAN 名： 

|Kanri 

IP アドレス： 

192.16811.254 

サブネットマスク： 255.255555 .0/24 v 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

〇 

〇 

〇 

O 

® 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 

〇 

〇 

〇 

O 

O 

0 

® 

® 

® 

® 



〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

® 

® 

Not Member 




0 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

® 

® 

® 

® 

0 

0 


® 

® 

® 

® 

® 

〇 

〇 


[p$i し再読込 ) pwt] 
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5 社内ネットワークの VLAN (50) を作成します。 

以下のように項目を設定して、[追加]をクリックします。 

VLAN ID : 50 

VLAN 名 : Shanai 

IP アドレス ：192.168 .50.254 

サブネットマスク： 255.255 .255.0/24 

ポート ： 5を 「Static Tagged 」、 13〜24を 「Static Untagged 」、 

1〜4および6〜12を 「Not Member 」 


VLAN ステー タス 


VLAN ID 

1 

2 

3 

4 

5 6 

7 8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN 名 

1 

U 

U 

U 

U 

U U 

U U 

U 

u 

u 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


10 

U 

U 

U 

U 

T - 






- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

FreeSpot 


25 ----TUUUUUUU------------UU Kanri 


T:Static Ta£ged UiStatic Untagged -：Not Member 


新規 VLAN 作成 


VLAN ID: 

[50 1(1-4094) 

VLAN 名： 

Shanai 


IP アドレス： [192.168.50.254 | 


サブネットマスク： 255.255555 .0/24 v 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

〇 

O 

〇 

O 

® 

O 

O 

O 

O 

〇 

〇 

〇 

〇 

〇 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 

〇 

o 

O 

O 

O 

〇 

O 

O 

O 

o 

〇 

〇 


® 

® 





© 





〇 

〇 

Not Member 


® 


® 

〇 


® 

® 


® 


® 

〇 

O 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

® 

® 


fill [_ 再読込 ] fW] 


6 [基本設定]- [ VLAN • IP 設定]- [ VLAN ポート設定]をクリックします。 

7 各ポートに PVID を設定します。 

以下のように項目を設定して、[設定]をクリックします。 

ポート 1〜4 :10 

ポート5〜12および25〜26 : 25 

ポート13〜24 : 50 


VLAN ボート設定 


ボート 1 3 5 7 9 11 13 15 17 19 21 23 25 

PVID ] 110 ] 110 I |25 ] 125 ] 125 1 |25 ] 150 ] 150 I [50 | 150 ] 150 I [50 | [25 ] 

ボート 2 4 6 8 10 12 14 16 18 20 22 24 26 

PVID 」 [10 1 110 ] 125 | [^ 1 |25 | [25 ] 150 ] 150 | [50 ] |50 ] 150 ] 150 ] 125 ] 

[pH I再読込 ] 
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8 [基本設定]- [ VLAN • IP 設定]- [ VLANMP ステータス]をクリックします。 


9 VLAN ステータスに表示されている VLAN 1の欄にある[編集]をクリックしま 
す。 

10 VLAN 1に所属するポートをすべて 「Not Memben に設定します。 

以下のように項目を設定して、[設定]をクリックします。 

VLAN ID :1 

VLAN 名 ：空欄 

IP アドレス ：192.168 .1.254 

サブネットマスク： 255.255 .255.0/24 
ポート ：1〜26を 「Not Member 」 


VLAN ステータス 


VLAN ID 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN 名 

1 

U 

U 

U 

U 

U 

U 

U 

U 

U 

u 

u 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


10 

u 

U 

U 

U 

T 






















FreeSpot 

25 

- 

- 

- 

- 

T 

U 

U 

U 

U 

u 

u 

U 













U 

U 

Kanri 

50 

- 

- 

- 

- 

T 

- 

- 

- 

- 

- 

- 

- 

U 

U 

U 

U 

U 

U 

U 

U 

u 

U 

U 

U 

- 

- 

Shanai 


■■國■■■■■■■■■国■醒画 


TiStatic Tagged U:Static Untagged —:Not Member 


新規 VLAN 作成 

VLAN ID: [T 1(1-4094) 

VLAN 名 : 

IP アドレス： [192.1 68.1554 

サブネットマスク : 255.255.255.0/24 v 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

〇 

〇 

〇 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 

〇 

〇 

〇 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Not Member 




0 

0 


0 


® 

® 

0 


® 

® 

® 

® 

© 

® 

® 

® 

® 

® 



® 

® 


[p$1 し再読込 ) fW] 


以上で L 3 スイッチの VLAN 設定は完了です。 

続いて、 L 3 スイッチの八ードウエア IP フイルター設定をおこないます。 
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設定手順 ( L 3 スイッチの八ードウエア IP フイルター設 
定） 

RS -232 C (コンソール)接続で L 3 スイッチへログインし、八ードウエア IP フイルターの設定をおこ 
ないます。（ここでは例として、 BS - G 3024 MR (別売）を使用します） 

1 L 3 スイッチと設定用パソコンを、 RS -232 C ケーブルで接続します。 

2 ターミナルソフトを次のとおりに設定し、 L 3 スイッチにアクセスします。 

• 接続方法: COM 1 など 
• デ ー タレート ：9600 bps 
• データビット：8 
• ストップビット：1 
• パリテイ：なし 
• フロー 制御:なし 

• エミュレーシヨン設定: VT 100 (または自動検出） 

• キーの使いかた(八イパーターミナル使用時）：ターミナルキー 

3 ターミナルが適切にセットアップできたら、ログインメニューが表示されます。 
文字が表示されない場合は < Ente 「> を押してください。 



4 Login : に admin と入力し、く Enter 〉 を押します。 

5 Password :に、 L 3 スイツチに設定されているパスワードを入力し、 < Enter > を押 
します。 

( BS - G 3024 MR の場合、初期設定ではパスワードは設定されていません） 
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6 以下のメニュー画面が表示されたら、 < n > を押します。 
< n > を押すと、 CLI モードに切り替わります。 



7 Global Configuration コマンドモードに入ります。 


BS-G3024MR# configure 

Configurina from terminal.... 

BS-G 3024 MR(config)# 


8 「 buffalol 」 というアクセスリストを登録します。 


BS-GJ024MR(config) # access-list buffa 丄〇 1 
BS-G3024MR(config-access)# 


9 アクセスリスト ( buffalo !) に、来客用ネットワーク （192.168.10.0/24) から社 

内ネットワーク （192.168.50.0/24) へのアクセスを禁止する内容を登録しま 
す0 


BS-G3024MR(config-access) # deny 192.168.10.0/24 192.168.50.0/24 
BS-G3024MR(config-access)# 


10 アクセスリスト ( buffalo 1 ) に、社内ネットワーク （ 1 92. 1 68.50.0/24) から来客 
用ネットワーク （192.1 68.10.0/24) へのアクセスを禁止する内容を登録しま 
す0 


BS-G 3024 MR(config-access) # deny 192.168.50.0/24 192.168.10.0/24 
BS-G3024MR(config-access)# 
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11 Global Configuration コマンドモードに戻ります 0 


BS-G 3024 MR(config-access) # exit 
BS-G3024MR(config)# 


12 Interface Configuration コマンドモードに入り、ポート5の設定を開始しま 
す。 


BS-GJ024MR(config) # interface ethernet 5 
BS-G3024MR(config-if)# 


13 手順 8 〜 10 で作成したアクセスリスト （ buffalol ) の内容を、ポート 5 に適用しま 
す0 


BS-G 3024 MR(config-if) # ip access- 丄 ist buffalol inbound 
BS-G 3024 MR(config-if)# 


14 Global Configuration コマンドモードに戻ります 0 


BS-G 3024 MR(config-if)# exit 
BS-G 3024 MR(config)# 


15 ここまでの設定内容を保存します。 


BS-GJ024MR(config) # system save 

Saving Connguration 

Configuration saved to NVRAM 
BS-G 3024 MR(config)# 


16 exit コマンドを入力し、ログアウトします。 


BS-G 3024 MR(config) # exit 
BS-G3024MR# exit 


以上で L 3 スイツチの八ードウェア IP フイルター設定は完了です。 
続いて、本製品の設定をおこないます。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 TagVLAN およびマルチ SSID の設定 
をおこないます。 

1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 

2 「詳細設定」をクリックします。 



班練 I MHTHS 昼(卜》19东する ( WEPAKIP / AES ) 

«9I j-T^tRADIUS+t -； ) 

無亂 A 肌 S 本1胺»する 


» インターネット掊耪を設定す6 
II その他 


圍 


サブ ネット 

接耪状梅 


1: [Management](VLAN 1 ) 

来取得 

(DHCP クライアント：取得中） 


» エ77 于 ー シ3'ノのムウ:117衣¥新する 

» ェ7ス亍ーシ 3 ~ノび清 sgyim 期化すろ 


[« S ] ぇ1 


IEEE 802 11a ( Auto(W52) / 

36+40oh )_ 

SSID XXXXXXXXXXXX_A 

認 li 方式 IPA-PSK 

B 音号化 AES 

マルチ SSID * 効 

IEEE 80211 g ( Auto(1 ~11 ch) / 
11 ch ) 

SSID 

認 II 方式 
B 音号化 


XXXXXXXXXXXX_G 

IPA-PSK 



..二.曙 ^ 


3 画面左側の[無線設定]-[(802.11 g の）マルチ SSID ] をクリックし、[マルチ 
SSID 登録情報の編集]をクリックします。 

マルチ ssid 設定 nig ) H ヘルプ 

SSID VUN ID 認証暗号化状態 

マルチ SSID の設定は登録されていません 
I マルチ SSD 登録情報の編集 J 
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4 


来客用ネットワークの設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 


SSID 
VLAN ID 


FreeSpot 

10 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キー） 
ANY 接続 

プライバシーセパレーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

什 eespot (任意の値)、 Key 更新間隔: 60 (分) 
許可する（チェックあり） 

STA セパレーター 


マルチ SSID 設定-マルチ SSID の編集 （ llg ) 


ヘルプ 


編集を終了して前の画面へ戻る 


マルチ SSID 登録情報の新規追加 0 ヘルプ 



[拡張設定] 

■接続 0 許可する 

ブライバシーセバレーター [ STAt パレーター v | 

1_ 斩規追加 I 


5 [設定]をクリックします。 
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6 


画面左側の[無線設定]-[(802.11 a の）マルチ SSID ] をクリックし、[マルチ 
SSID 登録情報の編集]をクリックします。 


マルチ SSID 設定 (11 a ) B ヘルプ 


SSID VLAN ID tSil B 音号化伏態 

マルチ SSID の設定 IS 登錄されて L 〗 ません 


C マルチ SSD 登録情報の編集 J 
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社内ネットワークの設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 


SSID 


shanai 


VLANID 


50 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キー） 
ANY 接続 

プライバシーセパレーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

buffalo-shanai (任意の値)、 Key 更新間隔: 60 (分) 
許可する（チェックあり） 

SSID セパレーター 


マルチ SSID 設定-マルチ SSID の編集 (11 a ) H ヘルプ 


編集を終了して前の画面へ戻る 


マルチ SSID 登録情報の新規追加 Kd ~レ7 



[拡張設定] 

ANY 接続 0 許可する 

プライバシーセバレータ^ Hf ^ SDiZ パレ-ター yi 

L 斩規追加 I 


8 [設定]をクリックします。 

9 [ LAN 設定]- [ VLAN 設定]をクリックします。 
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10 VLAN の設定をおこないます。 

以下のように項目を設定して、[設定]をクリックします。 


有線ポート 

無線基本ポート （1 la ) 
無線マルチ SSID ( lla ) 


Tagged Port 
VLAN ID 25 
VLAN ID 50 


無線基本ポート （1 Ig ) 
無線マルチ SSID ( llg ) 
管理 VLAN ID 


VLAN ID 25 
VLAN ID 10 
25 


VLAN モード. ID 設定 H ヘルプ 


インターフェース VLAN 


インターフェース 

VLAN モード VLAN ID 

有線ボート （ ttl) 

| Tagged Port v 

無線基本ボート （n a) 

ssiDtmxxxxxxmj] 

Untagged Port |25 

無線 マルチ SSID(lla) 
SSID[shanai] 

Untagged Port |50 

無線基本ボート （ llg) 
SSID[XXXXXXmXXX_G] 

Untagged Port |25 

無線マルチ SSID(IU) 
SSID[FreeSpot] 

Untagged Port 110 


サブネット VLAN 
サブネット名サブネット種別 VLAN ID 
Management 音理サプネット 125 ^ 


闕 


以上で本製品の設定は完了です。 

本書の P 36 の図に合わせて、本製品と L 3 スイッチを接続してください。 

また、無線パソコンからそれぞれの SSID を使って、ネットワークへ接続してください。接続手順 
は、無線ノ V ° ソコンまたは無線子機の マニ ュアルを參照してください。 

※クライアントマネージャ3をお使いの場合は、プロファイルのインポート/エクスポート機能 
を使うと、複数のパソコンへの設定が簡単におこなえます。プロファイルのインポート/ェクス 
ポート機能については、クライアントマネージヤ3のヘルプを参照してください。 
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CLI 設定手順 

ここまでの本製品の設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(prorilel)man$ edit start orofnum 1 
(profilei)man[edit]$ 

(prorilel)man[editJ $ airset 丄 lg ssid add ssidname FreeSpot vlanid 10 

auth wpa2psk cipher aes rekey 60 key freespot 

(prorilel)man[edit]$ airset llg ssid privacy ssidname FreeSpot 

station 

(profl 丄 el)man[edit]$ airset llg ssid anyscan ssidname FreeSpot 
enable 

(prorilel)man[edit]$ airset 11a ssid add ssidname Syanai vlanid 50 

auth wpa2psk cipher aes rekey 60 kev buffalo-syanai 

(prorilel)man[editJ $ airset 丄 la ssid privacy ssidname Syanai ssid 

(prorilel)man[edit]$ airset 11a ssid anyscan ssidname Syanai enable 

(prorilel)man[edit]$ ip lan vlan 25 force 

(profl 丄 el)man[edit]$ ether port 1 vlan mode tagged 

(profilei)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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例 6: 来客用フリースポツトの設置(簡易ルーター機能) 


本製品は簡易ルーター機能を搭載しています。この機能を利用することでルーターを別途用意す 
ることなく、本製品1台で社内用無線アクセスポイントと来客用フリースポットを設定できます。 
ここでは例として、本製品を社内の無線アクセスポイント兼来客用フリースポットアクセスポイ 
ントとして使用する方法を説明します。 

構成例 


来客者用フリースポット 

(SSID : FreeSpot) 



社内用ネツトワーク 
(SSID : Shanai) 


条件 

• 来客用フリースポットとして使用できるように本製品を設定する。 

• 来客用フリースポットからは、社内ネットワークにアクセスできないようにする。 
• 小規模での運用を想定。 

• インターネット接続方法として PPPoE を使用する。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

• A 0 SS に対応した設定用パソコン 

※設定用パソコンには、あらかじめクライアントマネージャ V (Windows 8/7 /Vista の場合）ま 
たはクライアントマネージヤ3 (Windows XP / 2000の場合）がインス I -- ルされている必 
要があります。 
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設定手順(設定用バソコンの設定） 

設定用パソコンの IP アドレスを固定し、設定用パソコンと本製品を AOSS 接続します。 

1設定用パソコンの IP アドレスを固定にします。 

以下のように設定して、 [0 K ] をクリックします。 

(以下は 、 Windows XP の場合の画面です） 

「次の IP アドレスを使う j 
IP アドレス ：192.168 .11. 2 

サブネットマスク ： 255.255.255.0 

デフオルトゲートウェイ：空欄 
「次の DNS サーバーのアドレスを使う」 

優先 DNS サーバー ：空欄 

代替 DNS サーバー ：空欄 



2 「例1: AOSS / WPS を使って本製品と無線接続する」 （ P 4) を参照して、本製品と設 

定用パソコンを AOSS で接続します。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 TagVLAN およびマルチ SSID の設定 
をおこないます。 

1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 

2 「詳細設定」をクリックします。 



班練 I MHTHS 昼(卜》19东する ( WEPAKIP / AES ) 

«9I j-T^tRADIUS+t-； ) 

無亂 A 肌 S 本1胺»する 


» インターネット掊耪を設定す6 
II その他 


圍 


サブ ネット 

接耪状梅 


1: [Management](VLAN 1 ) 

来取得 

(DHCP クライアント：取得中） 


» エ77 于 ー シ3'ノのムウ:117衣¥新する 

» ェ7ス亍ーシ 3 ~ノび清 sgyim 期化すろ 


[« S ] ぇ1 


IEEE 802 11a ( Auto(W52) / 

36+40oh )_ 一 _ 

8 SI 0 XXXXXXXXXXXX_A 

認 li 方式 IPA-PSK 

B 音号化 AES 

マルチ SSID * 効 

IEEE 80211 g ( Auto(1 ~11 ch) / 
11 ch ) 

SSID 

認 II 方式 
B 音号化 


XXXXXXXXXXXX_G 

IPA-PSK 





3 画面左側の [ LAN 設定]一[サブネット設定]をクリックします。 
[サブネットの編集]をクリックします。 

サブネット設定 B ヘルプ 


サブネット名 VLAN ID サブネット種別 IP アドレス取得方法オプション 
Management 1 音理サヴネット DHCP クライアント （デフォルト経路） 

L サブネットの編集~I 
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4 


「サブネットの表示/操作」に登録されている 「 Management 」 欄の[編集]をク 
リックします。 


サブネットの表示/操作 0ヘ ルプ 

サブネット名 VLAN ID サブネット種別 IP アドレス 取得方法 デフォルト 経路操作 
Management 1 管理 サブネット DHCP クライアント I 編集 I 

画 
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5 


管理用サブネット ( Management ) を以下のように設定して、[修正保存]をク 
リックします。 


サブネット名 
サブネット種別 


Shanai 

管理サブネット 


VLAN ID :1 


IP アドレスの取得方法 

IP アドレス 

ルー ティング 

デフオルト ゲー トウェイ 

DNS 

動的経路 


手動設定192.168 .11. 100 
1 92.168.11.100(255.255.255.0) 

ルーテイング 

空欄 

空欄 

受信 「 RIPvl 」と r RIPv 2 j にのみチェックマークを付ける 


UPnP IGD 


使用しない 


MTU 


1500 


DHCP サーバー 
割り当て P アドレス 


サブネットに DHCP サーバー機能を提供する 
192.168 .11.10 から30台 


サブネット情報の編集 H ヘルプ 


サブネット名 

Shanai 

サブネッ ト種別 

管理サブネット 

VLAN ID 


IP アドレスの取得方法 

0 手勒設定 

O DHCP クライアント 

IP アドレス 

IP アドレス 192.168 .11. 100 

サブネットマスク 255.255 .255.0 v 

ルーティング 

|ルーティング v 

デフォルトゲートウェイ 

手 射 ) 設定 

DNS 

ゴライマリーサーバー： 

セカンダリーサーバー： 

動的経路 

适1§ : DrIPvI [] RIPv 2 
受信： 0 RIPv 1 0 RIPv 2 

UPnP IGD 

使用しない v 

MTU 

1500 

DHCP サーバー 

〇 使用しない 

® サプネットに DHCP サーバー機能を提併する 

0サゴネットに DHCP サーバー機能を Re lay する 

宝 l|*J 当て IP 1 192.1 68.11 .10 卜 ら 

ァドレス [^> 

除外アドレス 


匚修正保存 I 


6 [設定]をクリックします。 
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同様に、サブネットの編集画面で、来客用フリースポットのサブネットを追加し 
ます。 


サブネット名 
サブネット種別 
VLAN ID 


FreeSpot 
LAN サブネット 
2 


IP アドレスの取得方法 

IP アドレス 

ルーティング 

デフオルトゲートウェイ 

DNS 

動的経路 


手動設定 

1 92.168.12.1 (255.255.255.0) 

ルーテイング 

空欄 

空欄 

受信 「 RIPvl 」と 「 RIPv 2」 にのみチェックマークを付ける 


UPnP 


使用しない 


MTU 


1500 


DHCP サーバ ー 
割り当て IP アドレス 


サブネットに DHCP サーバー機能を提供する 
192.1 68.12.10から30台 


サブネット情報の編集 〇 ヘルプ 


サブネット名 

i-reeSpot 

サブネット棰別 

0LAN サブネット 

O Internet サブネット 

VLAN ID 

|2 

IP アドレスの取得方法 

0 手觔設定 

O DHCP クライアント 

IP アドレス 

IP アドレス 192.168 .12.1 

サブネットマスク 255.255 .255.0 v 

ルーティング 

|ルーティング v 

デフォルトゲートウェイ 

手動)設定 

DNS 

ゴライマリーサーバー： 

セカンダリーサーパー： 

動的経路 

せ 1 目： （IlRIPvl ( HRIPv 2 
受信： 0RIPv1 0RIPv2 

UPnP IGD 

使用しない v 

MTU 

1500 | 

DHCP サーバー 

〇 使用しない 

0サプネッ トに DHCP サーバー棟 能を 提供する 
〇サブネッ トに DHCP サーバー棟 能を Re lay する 

宝 l|ij 当て IP 192.168 .12.10 から 

ァドレス 

除外アドレス 


[ 靳規追加I 
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8 


画面左側の[無線設定]- [(802.1 1 a の）マルチ SSID ] をクリックします。 
[マルチ SSID 登録情報の編集]をクリックします。 


マルチ SSID 設定 (11 a ) B ヘルプ 


SSID VLAN ID I 想 I 暗号化状態 

マルチ SSID の設定 I 才登錄されて I 〗 ません 


[ マルチ SSD 登錄情報の編集 


9 


社内ネットワークの SSID 設定を以下のように設定して、[新規追加]をクリック 
します。 


SSID 


Shanai 


VLAN ID 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キー） 
Key 更新間隔 
ANY 接続 

プライバシーセパレーター 


WPA / WPA 2 mixedmode-PSK 

追加認証を行わない 

TKIP/AES mixed 

abcdefgh (8 〜63文字の任意の値) 

60分 

許可する 

SSID セパレーター 


マルチ SSID 登録情報の新規追加 0 ヘルプ 



[ 拡張設定 ] 

■接続 0 i 午可する 

ブライパシー t バレーター SSDt パし'-夕~ v| 


I 靳規追加 ] 
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10 [設定]をクリックします。 

11画面左側の[無線設定]- [(802.1 1 g の）マルチ SSID ] をクリックします。 
[マルチ SSID 登録情報の編集]をクリックします。 

マルチ ssid 設定 nig ) H ヘルプ 

SSID VLAN ID 認証暗号化状態 

マルチ SSID の設定は登錄されていません 
[] ~~ マルチ SSD 登録情報の編集 ) 
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12 来客用フリースポットの SSID 設定を以下のように設定して、[新規追加]をク 
リックします。 


SSID 

VLANID 

無線の認証 

追加認証 

無線の暗号化 

WPA - PSK (事前共有キー） 

Key 更新間隔 

ANY 接続 

プライバシーセパレーター 


FreeSpot 

2 

WPA / WPA 2 mixedmode-PSK 

追加認証を行わない 

TKIP/AESmixed 

ijklmnop (8 〜63文字の任意の値) 

60分 

許可する 

STA セパレーター 


マルチ SSID 登録情報の新規追加 0 ヘルフ 



[拡張設定] 

ANY 接続 0 | 午可する 

ブライパシーセバレータ'- ISSDtZ パレータ ー v 

[_ 靳規追加 I 


13 [設定]をクリックします。 

14 画面左側の [ TOP ] をクリックします。 
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15 TOP 画面の「インターネット接続を設定する」をクリックします。 




TOP 

詳細設定 


[機能設定 

II * 線 _ 

» 無锶 LAN の暗号化有設定する （WEP/TKIP/AES) 

» j^SLAN の暗号化.关設宝する (RADIUS サ ーJ 彳’一衣使う） 

» t^SLAN の％本設宝衣する 

II インターネット _ 

» インターネット接続を設定する 

II その他 _ 

» エアス亍ーシヨ V のつァ ー ムウヱ7衣 lift する 

» ェ77亍ーショ'ノの設宙关扣期化すろ 


16 VLAN モードを設定します。 

以下のように項目を設定して、[進む]をクリックします。 

VLAN モード ： Untagged Port 

[イン 5—ネット接続を設定する 

■インターネット ボートの選択 

» インターネットポート接梡Iこ使用するボートを指定します。 

インターネット播続を行うため！こは、モデムなどに招梡されたゴロ 
'••ドパンド回線が必要です。本ウィザードでは VLAN ID 「4034」をイ 
ンターネット回線として使用します。本製品の L 〖ずれかのインター 
フ x —スが TaesedPort に設定されている埸合は、他の接耪棵器がこ 
の VLAN ID を使用しないよう注意してくださ U 


ボ ー T •名 

VLAN モード |VLAN ID 

ill 折 

有搏ボ — 卜 （#1)[Untagged Port] 

Untageed Port » 1 



1民る 1 1 遇む」 


17 「 PPPoE クライアント機能を使用する」をクリックします。 


[_ インターネット接続を設定す§ 

I インターネット回線の棰類 


» インターネット招筏の方法を指定します。 



IP7 ドし 7 衣羊 

接晓の方法 

DHCP+t-； 、"一から IP7 ドしス衣白«1取得 


PPPoE ウライ 7V 卜榴能衣用す亡 


1民る1 
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18 インターネット回線の接続先情報を設定します。 

以下のように項目を設定して、[進む]をクリックします。 

接続ユーザー名：ご契約のプロバイダー指定のユーザー名 
接続ノ V ° スワード：ご契約のプロバイダー指定のパスワード 


^ イン5— ネット接続を設定する 

II インターネット回線の接続設定 ( PPPoE ) 


» インターネット掊続のため！こ必要な惟和!を入力します 〇 


招耪ュ'■ザー名 

XXXXXXXX®XXXJ<XXJCXXJO« 

掊徬バスワード 




厂戻る1 I む1 


19設定内容を確認し、[接続開始]をクリックします。 


L インターネット接続を設定する 

II 設定確 1.2 


» 以下の設定情報で、インターネット回線の格続を試みます。 


J をクリックしてくださ U 接続確認を始します。 


IP アドレスの取得方法：「手動_ 
ル'-テイング 
DHCP サーパー 


雌」 

「ル-テインヴ J 

「サブネットIこ DHCP サ卜機能を措併する」 


サブネット名 

Internet-Subnet 

サプネット ftgll 

Internet サプネット 

VLAN ID 

4094 

IP アドレスの取得方法 

PPPoE クライ■"アント 

PPPoE 

招続先ユーサ^ 名： xxxxxx8xxx.xxx.xxx. XXX 
掊耪先バスワ - ド： ******** 

サービス名 ： 

キーゴアライプ: on 

ルーテインザ 

アドレス変換 (NAPT) 

DNS 

通知された DNS を使用する 

動的経路 

送信：使用しない 

受信: RIPvI.RIPvZ 

MTU 

1454 


1民る1 


I 1 


20本製品が接続設定を確認しますので、画面が切り替わるまでしばらく待ちます。 


インターネット接綠を設定する 

II am 


» 招梡確 iS 




確認中です... 
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21 以下の画面が表示されたら接続設定は完了です。 
[完了]をクリックしてください。 


[ インターネ•ット接;^を設定する 

II 接続確認 


>：■ 接梡播 is 



上の枠内に「接続成功です j と表示されないときは、 ころら で現象を確認してください。 


22手順1で変更した設定用パソコンの ip アドレス設定を元の設定に戻します。 

以上で本製品の設定は完了です。 
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CLI 設定手順 

ここまでの本製品の設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(proflie 1 )man$ edit start profnum 1 

(profilei)man[edit]$ airset llg ssid add ssidname FreeSpot vlanid 2 
auth wpa2mixedpsk cipher mixed rekey 60 key abcdefgh 
(profilel)man[edit]$ airset llg ssid privacy ssidname FreeSpot 
station 

(prori 丄 el 〉 man[edit]$ airset 丄 lg ssid anyscan ssidname FreeSpot 
enable 

(profilel)man[edit]$ airset 11a ssid add ssidname Shanai vlanid 1 

auth wpa2mixed cipher mixed rekey 60 key ijklmnop 

(profilel)man[edit]$ airset 11a ssid privacy ssidname Shanai ssid 

(profilel)man[edit]$ airset 11a ssid anyscan ssidname Shanai enable 

(profilel)man[edit]$ ip subnet name Management address 

192.168 .11.100/24 

(profilel)man[edit]$ ip dhcp-server lease name Management mode 
server from 192.168.11.10 num 30 

(profilel)man[edit]$ ip subnet rename name Management Shanai 
(profilel)man[edit]$ ip subnet add name FreeSpot type lan vlan 2 
address 192.168.12.1/24 

(profilel)man[edit]$ ip dhcp-server lease name FreeSpot mode server 
from 192.168.12.10 num 30 

(profilel)man[edit]$ ip subnet add name Internet type inet vlan 4094 
address pppoe user [PPPoE 接続 ュー ザ ー 名] pass [PPPoE 接続パスワ ー ド] link 
alltime keepalive lcp 

(profilel)man[edit]$ ip routina subnet name Internet forwarding 
enable napt outbound 

(profilel)man[edit]$ ip defaultgw name Internet 

(profilel)man[edit]$ ether port 1 vlan mode untagged vlan 4094 

(profilel)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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例 7:802.1 X 無線認証を利用する ( MAC アドレスによる制限の場合) 


本製品は RADIUS サーバーを用いた無線パソコン認証に対応しており、強固なセキュリティーを 
持つ無線ネットワークを構築することができます。 RADIUS サーバーを利用した認証方式には次 
のものがあり、パソコンの対応状況によって使い分けることができます。 


•MAC-RADIUS 認証 
•旧 EE 802.1 X/EAP 認証 

•WPA-EAP 認証 
•WPA2-EAP 認証 


すべてのバソコンで利用可能 

EEE802.1X/EAP 準拠で、動的 WEP キー配信をサポートしたパ 
ソコンで利用可能 

WPA-EAP (Enterprise) に対応したバソコンで利用可能 
WPA2-EAP (旧 EE802.1li) に対応したパソコンで利用可能 


ここでは例として、 RADIUS サーパーに Microsoft Windows Server 2003 搭載の認証サーパー 
(インターネット認証サービス）を使用する場合の手順を説明します。 


暗号化の種別 

セキュリティー強度 

サプリカント 

RADIUS サーバーの 
対応 

MAC-RADIUS 

A 

不要 

PAP 対応 

IEEE 802.1 X/EAP 

〇 

必要 

EAP 対応 

WPA-EAP 
WPA2-EAP 
WPA/WPA2 EAP 

◎ 


構成例 



無線 パソコン 
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条件 

• RADIUS サーバーには、インターネット認証サービス （ IAS ) が正常にインス!ルされ、認証 
サービスが動作して いる。 

(インターネット認証サービスや RADIUS サーバーの設定などの詳細は、市販の書籍や各サー 
バーのマニュアルなどをご參照ください） 

• 接続をおこなうすべてのパソコンにサプリカントがインストールされ、必要な設定がおこなわ 
れている。 

(サプリカントのインストールや設定は、各ソフトウェアのマニュアルをご參照ください。 

当社製無線子機をお使いの場合、添付のクライアントマネージャ3のヘルプをご參照ください) 

使用機器 


対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

• RADIUS サーバ ー (Windows Server 2003) 

• クライアントパソコン 


設定手順(本製品) 


Web ブラウザーを使って、本製品の設定画面へログインし、認証の設定をおこないます。 

1別冊の「ユーザーズ マニ ュアル」を参照して、本製品の設定画面を表示します。 
2 「無線 LAN の暗号化を設定する （RADIUS サーバーを使う）」をクリックします。 


6(RADUIS 什 - パ - 有 ( 》ろ > 


LJ 


» インタ~ ネット招箱を設定する 

II その他 


サブキタト1 [ManagementKVLAN 1 ) 


-ムウすろ 


■ a Vff ) 設 g 竽 >7 lM ( h 才る 


認 II 方式 
睹号化 
マルチ SSID 


XXXXXXXXXXXX.G 

IPA-P8K 
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「1 la と 1 Ig に共通の暗号化を設定する」をクリックします。 

※選択した規格の無線ポートのみ設定されます。選択されなかった無線規格については、 
認証 • 暗号化設定をおこないません。 


機能!淀 


>4irStation Pro 


無線 LAN® 睹号化を設定す 5(RADIUS サ-バ使う） 


II 暗号化設定を行う* 18 規格の選択 


» 8音号 ftJS 定を行う無 SS 規格を遂択して下さい 


堉号化設定？行う無綱格 
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11 a と11 g に共 iS(7)l 音■吾化 » すろ 


I 戻る 


4 使用する暗号化方式をクリックします。 

※接続する無線機器のすべてがサボート可能な暗号化方式を選択します。 MAC-RADIUS 
認証については、 RADIUS サーバーが対応している必要があります。 



[ 無線 LAIUF. : . RADI ン"-バ ー5 使う） 

U 暗号化方式の選択 


» m と lie 共通の時号 ft 方式を3折して下さい 


I音号 ft 方式 


MAC-RADIUSI2P 
WEP(IEEE 802.1 x/EAP) 

WPA-EflP(TKIP) 

l l l ： l Pi,--EAP'TKlP) 


WPA/WPA2 mixedmode-EAP 


»EP： 争くの無線 LAN 棚 g で使用で？る暗号^方式です。 

TKIP： WEP をさらに強固にした方式1?す。無線 UN 棚器例も TKIPI こ対応してい必要が® «J ます。 

AES： TKIP より獅な她代柄化方式です。無 SL 纏 §(M も AESI こ対応して L 、る必里が®ります。 

MAC-RADIUS 無栋 LAN 棚器の MAC アドレスをユーザー名として、 RAOIUSU-^ VH こ 125® 求を行 L 法す。他の ISS 

mu-. 方式をサボ—卜してい以 t 裸器て•も利用可能です。 

無線 LAN 棵器で用いられる WEP ぺ-スの 5S 証方式です。 RADIUStT— パ H こは RADIUS/EAP ブロトコルで 
IEEE 802.1 x/EAP: ISI3 要求を行I〗ます。802. Ix/EAPIJ! 証に対応したサプリカントが全ての無锶 LAWi 器で必要となり 


TKIP/AESOTi|fflsi 能な無線 LA 峨 H の12証方式です。 WA,»PA2 それぞれ対応したクライアントのみ 
招筏を行うことができます。 

WPA-EAP および SPA2-EAP, TK1P/AES をサボ'-卜した各クライアントが混在=1能なモードです。但 
し、プロードキャスト通信の■音号 (b こついては TKIPJP 用いられます。 


全て対応して合 13AES をお勘めします。ご使用の無梯 LAN 棵器の暗号(ヒ方式をご上、ご用ください。 


WA- 

EAP/WA2- 

EAP: 

1 IPA/VPA 2 
mixedmode- 
EAP: 


I 戻る 
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MAC-RADIUS 認証を選択する場合は、次の画面が表示されますので任意の WEP 暗号化 
キーを入力してください。 


^SirStation Pro 


機能設定 


1 無線 LAN® 睹号化 S 設定す §( RADIUS サーバ-を使う） 

|| IEP 設定 


» n » と iis 共通の wep « 音号化ヰーを設定して下さい 



文字入力 …3 文字 ( WEP 128) v 


©1： 



»EPJ 音号化キー 

02: 




03： 




04: 




WEPB 音号化キーは最大4つ登錄すること»でき、そのうち1つを送信キーとして設定します。 
文字 入力を进択呤13半角英 ©[字ま tl J 記号で入力し、 

ISiSS ! 入力を通択時は18道数 (0 〜9、 A 〜 F または a ~ f > で入力します。 

12キュリテイーの®点か5、 》 EP 128 をお勧めします。 


I戻る 


RADIUS サーバー名と SharedSecret を入力して、 [ 進む ] をクリックします。 
※ ここで入力した SharedSecret は、 RADIUS サーバー側にも同じ値を設定します。 



|_無線 LAN® B 音号化を設定す §( RADIUS サ-パ使う) 

|| RADIUS 設定 



[戻る つ I 送む I 
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[設定]をクリックします。 



無線 LAN の a 音号 i 匕を設定す §>( RADIUS サ-バ使う） 


I 設定確認 


>：■ if 号(ヒ設定の確2 


無線の暗号化設定を変更します。 

これにより、接続されて !• 〗た無線 LAN 榴器が；！;アステーションに招続できなくなります。 
IU は、屋外では《用できません。 

VLAN IDIJg 理 VLAN と间じ値が®用されます(設定されている VLAN ID は使用されません>〇 
無線 LAW 魅!の設定も変更してください。 


；>:©; ^ラメ _夕 ~l 使 ffl されます。 

認屋!ポート 
Accounting 
Account ing ボ―卜 
Session-Timeout 
Ternlnatlon-Act ion 

セカンダリ -tr-J?H 3 ； 無协こなります。 


1 . » EB ブラウザを全て辂了してください 

2. お使1 1 の無線 LAN 棟 S とエアステーションが®音できる設定になってい事を確 IS してください 

3. ユーティリティーかみ IEB ブラウザを起動してエアステーン3ンの設定を樹ナてください 

ユ-ティリティ-の使い方 I 打ニュアルを参照してください。 


I 戻る 


匚 設定 


7 [設定完了]をクリックします。 

以上で本製品の設定は完了です。 

続いて RADIUS サーバーの設定をおこないます。 
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CLI 設定手順 


ここまでの本製品の設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(prof 1 丄 el)man$ edit start profnum 1 
(profilei)man[edit]$ 


MAC-RADIUS 認証の場合 

(profilei)man[edit]$ airset 11a ssid security ssidnum 1 auth 
none cipher wep fixed keytype ascnl28 transmit 1 key abcdefghijklm 
(profilel)man[edit]$ airset 11a ssid addsecurity ssidnum 1 mode 
macradius authmac 


IEEE802.1X/EAP 認証の場合 

(profl 丄 el)man[edit]$ airset 11a ssid security ssidnum 1 auth 
eap cipher wep rekey 60 key 128 addkey disable 


WPA/WPA2-EAP 認証の場合 

(prorilel)man[edit]$ airset [丄 la ssid security ssidnum 1 auth 
[wpaeap I wpa2eap I wpa2mixedeap] cipher aes rekey 60 


(profilel)man[edit]$ radius primary enable server (RADIUS サーバー名） 
secret (SharedSecret) 

(profilel)man[edit] $ airset [lla | llg] wire 丄 ess enable 

(profilel)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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設定手順 ( RADIUS サーバー） 

RADIUS サーパーへログインし、本製品を登録します。 


1 RADIUS サーバ ー （Microsoft Windows Server 200 3) にログインします。 

2 スタートメニューから[コントロールパネル]—[管理ツール]—[インターネット 
認証サービス]をクリックします。 

3 「 RADIUS クライアント」を選択します。 



4 ウィンドウ右側の空白部分を右クリックし、表示されたメニューから[新規作成] 
-[ RADIUS クライアント]を選択します。 

5 「名前とアドレス j 設定で、「フレンドリ名」と「クライアントのアドレス」を設定 
し、 [次へ] をクリックします。 

※フレンドリ名には本製品を示す任意の名前を、クライアントのアドレスには、本製品の 
IP アドレス（またはホスト名）を入力してください。 

6 「追加情報」設定で、「クライアントベンダ」•「共有シークレット」を入力します。 

※クライアントペンダには 「RADIUS Standard 」 を、共有シークレットには本製品に設定 
した 「Shared Secret 」 を入力してください 0 

7 [完了]をクリックします。 

8 「リモートアクセスポリシー」を選択します。 
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ウインドウ右側から無線認証に使用するプロファイルを選択します。右クリック 
します。 


選択した項目を右クリックし、[プロパティ]を選択します。 
[プロファイルの編集]をクリツクします。 



[認証]タブをクリックします。 
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13 認証の設定をおこないます。 

• 認証に MAC - RADIUS を使用する場合は、「暗号化されていない認証 ( PAP 、 SPAP )」 に 
チェックマークをつけて、 [0 K ] をクリツクします。 



認証に EAP - TLS 、 EAP - PEAP を使用する場合は、 [ EAP メソッド]をクリックします。 
EAP - TLS の場合は「スマートカードまたはその他の証明書」が、 EAP - PEAP の場合は「保 
護された EAP ( PEAP )」 がそれぞれのリストの最上部に表示されていることを確認し、 
[0 K ] をクリックします。 

最上部にない場合は、項目を選択して[上へ移動]をクリックしてください。 

PEAP の場合、次の追加設定をおこなってください。 

• 「保護された EAP ( PEAP )」 を選択し、[編集]をクリック 

• 「セキュリティで保護されたパスワード （ EAP - MSCHAPv 2) 」を選択し、[編集]をク 
リック 

• 「認証の再試行回数」を「0回」に設定 



14 [ OK ] をクリックし、設定を完了します。 

以上で RADIUS サーバーの設定は完了です。 
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例 8:802.1 X 無線認証を利用する讷蔵 RAD 旧 S サ-バ-機能を麵する場合) 


本製品は RADIUS サーバーを用いた無線パソコン認証に対応しています。内蔵 RADIUS サーバー 
機能を使用することにより、 RADIUS サーバ ー (Windows Server 等）をお持ちでない環境におい 
ても強固なセキュリティーを持つ無線ネットワークを構築することができます。 

ここでは例として、内蔵 RADIUS サーバー機能を使用したネットワークを構築する方法を説明し 
ます。 


構成例 



無線パソコン 


条件 

• 認証には本製品の内蔵 RADIUS サーパーを使用し、内部認証に PEAP ( MS - PEAP ) を使用する。 

• 接続をおこなうすべてのパソコンに PEAP ( MS - PEAP ) 方式の認証に対応したサプリカントがイ 
ンストールされ、必要な設定がおこなわれている。 

(サプリカントのインストールや設定は、各ソフトウェアのマニュアルをご參照ください。 

当社製無線子機をお使いの場合、添付のクライアントマネージャ3またはクライアントマネー 
ジャ V のヘルプをご参照ください） 

m 3 • この設定事例ではアクセスポイントが自己発行サーバー証明書を使用するため、 P 77 の 
図1、図2のようにサプリカント側のサーバー証明書の検証を行わない設定にしてくだ 
さい。 Verisign 等の発行した証明書を用いて検証を行う場合は別途 PKCS #1 2形式の 
証明書をインポートする必要があります。 

•証明書ファイルには、「サーバー証明書(秘密鍵を含む)」、 「 CA 証明書および Root 証明書 
までの Chain を構成する全ての中間証明書」が含まれている必要があります。 

•本製品の内蔵 RADIUS サーバーは内部認証に TLS を用いた認証にも対応しております。 
TLS 方式で認証を行う場合、クライアント側の証明書に対応した PKCS #1 2形式の証明 
書を新たにインポートする必要があります。 
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使用機器 

対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

• クライアントパソコン 


設定手順(本製品) 


Web ブラウザーを使って、本製品の設定画面へログインし、認証の設定をおこないます。 

1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 
2 「詳細設定」をクリックします。 



» -f ン勺ーネ.V 卜 格核 g 設定す 石 

II « 0) ffi 


サブネ マ ！' 1: [Manage me nlK VLAN 1) 

接 s 売状抵嚣麟クラィァント:取得中） 


ームウ1新する 


■a すろ 


認 M 方式 
B 軎号化 
マルチ SSID 




IEEE 802.11 g( Auto ( 卜 11 ch) 
llch ) 

SSID XXXXXXXXXXXXJG 

1811 方式 »P*-PSK 

Bg 号化 AES 

マルチ 8S1D * 効 





3 画面左側の[無線設定] 一 [ (802.11 a の)無線セキュリティー]をクリックします。 
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以下のように設定して、[設定]をクリックします。 


無線の認証 
追加認証 
無線の暗号化 
Key 更新間隔 
ANY 接続 

プライバシーセパレーター 


WPA / WPA 2 mixedmode-EAP 

追加認証を行わない 

TKIP/AES mixed 

60分 

許可する 

使用しない 


無線セキュリティー設定 (11a) 


B ヘルプ 


無線の認証 


追加認証 


無線の暗号化 


[拡張設定] 


〇認証を行わない 
〇 IEEE 802.1 x/EAP 
OtfPA-PSK 
〇 WPA2-PSK 

OWPA/WPA2 mixedmode - PSK 

OWPA-EAP 

OWPA2-EAP 

®WPA/tfPA2 mixedmode-EAP 
@适加を行わない 
〇 MAC アドレスリス H こよ 5 制限 


IS 証パスワード 



〇 Microsoft NAP を使用する 

制限ネットワークに使用する VUN:[^09: 

■： ag 化なし 
WEP (固定値 Key ) 

WEP 暗号化.キー文字 入力 ，祀文字 ( WEP !28) て] 
®1： = 
〇2： 

〇3： 

〇4：_ 

. WEP (自勖配信 Key ) 

自勅更新 Key 長 Swept 28 vj _ 

WEP 涸定讎 ey > の併甲]併用し ない 叫 

B 转化キー!_ 

O TKIP 
〇 AES 

© TKIP/AES mixedmode 


Key 更新間頃:[§〇 ]» 


ANY 接続 0 許可する 

プライバシーセバレーター I 使用しない 


[ pl ] 


5 画面左側の[ネットワーク設定] 一 [ RADIUS 設定]をクリックします。 
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6 以下のように設定して、[設定]をクリックします。 


内蔵 RADIUS サーバー 
EAP 内部認証 
EAP 証明書ファイル形式 
EAP 証明書ファイル 
EAP 証明書ファイル•パスワード 
Shared Secret 
Session-Timeout 
fermination-Action 

内蔵 radius サーバー B ヘルプ 


使用する 

PEAP(MS-PEAP) 

PKCS#12(*.pfx/*.pl2) 

空欄 

空欄 

abcdefgh ( 任意の値） 

3600 秒 

再認証を行う （ RADIUS-Request) 


内蔵 RADIUS サーバー 

0 使用する 

E 納部認証 

PEAP ( MS - PEAP ) v 

EAP 証明害ファイル形式 

PKCS #12( H*.pfx / *. p 12) 

EAP 証明害ファイル 

iwri 

EAP 証明害ファイル • バスワード 

ii 

Shared secret 

. 

Session-Timeout 

I 3600 秒 


© SISU を行う （RAD I US- Request) 

Termination-Action 

〇 再 1 忍 ii を行わない (Default) 


〇 送信しない 


[M] 


7 以下のように設定して、[新規追加]をクリックします。 

サブネット ： Management ( プライマリー） 

サーバー ：内蔵 RADIUS サーバーを使用する 

RADIUS 設定 H ヘルプ 


RADIUS 設定の新規追加 H ヘルプ : 

サフネツト ^Management (ブライマリ—） — v 
サーバー ® 内 iBRADIUS サーバーを使用する 

〇サプネット上の RADIUS サ'■パ'-を使用する 


匚靳規追加1 


8 画面左側の[管理設定]—[ユーザー管理]をクリックします。 

9 [登録ユーザーリストの編集]をクリックします。 

ユーザー 管理設定 H ヘルプ 


登録ユーザーリス 

卜 B ヘルプ- 

ユーザー名 

，《スワード 


ユーザーが登録されていません 
[_ —£綠ュ-ザ-リスI 
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10 以下のように設定して、[新規追加]をクリックします。 

ューザー名 : username ( 任意の値） 

ユーザー 管理設定-登録 ユーザー リストの編集 〇ヘルプ 


編集を終了して前の画面へ戻る 


登録： L ー ザーリストの新規追加 H ヘルプ 1 
ユーザ'-名 
username 


[新規追加1 


11登録ューザーリストの[修正]をクリックします。 


登録: L ーザーリスト H ヘルプ 


ユーザー名 

操作 

username 

丨 修正 II 卽勝| 


匚 全ての ユーザー翅 I ] 除 ] 
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12 以下のように設定して、[修正保存]をクリックします。 

パスワード ： ijklmnop (任意の値） 

ユーザ ^ 管理設定-登録 ユーザー リストの編集 H ヘルプ 

( 編集縱了して前の画面へ戻る ) 


登録 ユーザー リストの修正 B ヘルプ 


ユーザー 名 

username 

パスワード 




[修正保存丨 匚 修正中止 I 


登録ューザーリスト B ^■ヘレ-て 


ユーザー 名 

谢乍 

username 

修正中 


[ 全てのユーザー额 I ]除 ) 


13画面左側の[無線設定]- [ (802.11 a の）無線セキュリティー]をクリックします。 
14以下のように設定して、[設定]をクリックします。 

無線機能 ：使用する 

SSID :値を入力 Shanai (任意の値） 

無線基本設定 (11 a ) H ヘルプ1 



以上で本製品の設定は完了です。 
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CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(proflie 1 )man$ edit start profnum 1 
(profilei)man[edit]$ 

(prorilel)man[edit]$ airset 丄 la ssid security ssidnum 1 auth 
wpa2mixedeap cipher mixed rekey 60 

(prori 丄 el 〉 man[edit]$ radius internal server enable eap peap secret 
abcdefgh 

(profilei)man[edit]$ 

(profilel)man[edit]$ 

(profilei)man[edit]$ 

(profilel)man[edit]$ 

(prorilel)man[edit]$ 

(profilel)man[edit]$ 


radius primary enable internal_server 
setup authuser add username 
setup authuser password username ij klmnop 
airset 11a ssid rename ssidnum 1 Shanai 
airset 11a wireless enable 
edit end 


Setting changed. Do you execute? (y/n)y 


サプリカント側の設定例 


図1 

クライアントマネージャ3の場合 



図2 

クライアントマネージヤ V の場合 
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例 9: 社内ネットワークの安全を自動的に保ちたい (Microsoft NAP ) 


本製品は、 Microsoft ネットワークアクセス保護 ( NAP:Network Access Protection ) を用い 
た無線バソコン認証に対応しており、強固な無線ネットワークと社内ネットワーク等のイントラ 
ネットへ接続するクライアントバソコンの正常性ポリシ_(※クの管理をおこなうことができま 
す0 


※正常性ポリシーとは、ファイアウォール、セキュリティーソフトの有無、自動更新などのセキュ 
リティーセンターの設定内容をもとに、パソコンのセキュリティー設定が安全であるかを判断 
するための基準です。 


ここでは例として、ネットワークアクセス保護を利用して本製品を社内ネットワークに導入する 
方法を説明します。 


構成例 


企画部 
(SSID ： Kikaku) 

営業部 

(SSID ： Eigyo) 
管理部 

(SSID ： Kanri) 







L2 スイッチ 



轉- 


觸功ネットヮ-ク 


条件 

• NAP 検疫を設定してある Windows Server 2008が導入されている。 

• インターネットに接続できるルーターが導入されている。 

• TagVLAN に対応した L 2 スイッチ(例： BS - POE -2124 GMR (別売)）が導入されている。 
• 本製品の有線側と L 2 スイッチが Trunk 接続する。 

-本製品の管理をおこなう管理部と、本製品の管理 VLAN を統一する。 

• 各部署のサーバーに VLAN 、 SSID を使用して接続できるようにする。 

-各部署のサーバーやバソコンへは通信できないようにする。 

-利用者は 、 Active Directory 等で事前登録されている。 
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使用機器 


対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

• Windows Server 2008 ( NAP 検疫用） 

• 有線側ネットワーク機器(例: TagVLAN に対応した L 2 スイッチなど) 
• クライアントパソコン 


設定手順 ( L 2 スイッチの設定） 

Web ブラウザーを使って、ネットワークから L 2 スイッチへログインし、 PoE 設定と VLAN 設定を 
おこないます。（ここでは例として、 BS - POE 2 1 24 GMR (別売）を使用します） 


NAP 検疫サーバーを 営業部のサーバーを ルーターを接続 

接続, 接続 

本製品と接続企画部のサーバーを 
接続 


1 L 2 スイッチのマニュアルを参照して、 L 2 スイッチの設定画面を表示します。 

2 [基本設定]- [ PoE 設定] -[ PoE ポート設定]をクリックします。 

3 PoE 設定をおこないます。 

以下のようにポート2を設定して、[設定]をクリックします。 

優先度 ：高 

八イパワー ： afhigh-power 
(他の項目は、初期値のまま使用します） 

PoE ボ ' 一卜設定 

ボ ー ト 


2 

3 

4 

5 

6 


PoE 有効化偈先度ハイパワー 


ON v 

阻 . 

Disable 

ON v 

* v j 

af high-power v 

ON v 

■ 

Disable 

af high-power 

ON v 


Disable 

ON ^ 

■ 

Disable 

ON ゞ 

| 低 v 

Disable 

ON v 

I 低 v 

Disable 




M 16 '« M ?? M » ?5 1 I -6 l 
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4 

5 


[詳細設定]— [ VLAN 設定]— [ VLAN ステータス]をクリックします。 


企画部の VLAN ( 101 ) を作成します。 

以下のように項目を設定して、[設定]をクリックします。 

VLAN ID :101 

VLAN 名 : Kikaku 

VLAN Management :チェックなし 

ポート ： 2を 「Static Tagged 」、 3〜12を 「Static Untagged 」、 

1、13〜26を 「Not Member 」 

VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 25 26 VLAN 名 

TiStatic Tagged U:Static Untagged -：Not Member 


新規 VLAN 作成 


VLAN ID: 

「101 1(1-4094) 

VLAN 名： 

Kikaku 

VLAN Manager 

nent: 口 


ポート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

〇 

© 

o 

〇 

〇 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 

〇 

〇 

® 

@ 

® 

® 

® 




® 

© 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Not Member 

® 

〇 

〇 

〇 

O 

O 

〇 

〇 

〇 

〇 

〇 

〇 

® 

® 

® 

® 


® 

® 

® 


® 


® 

0 

® 


[ 再読込 1 Wy?\ 
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6 営業部の VLAN (102) を作成します。 

以下のように項目を設定して、[設定]をクリックします。 

VLAN ID :102 

VLAN 名 ： Eigyo 

VLAN Management :チェックなし 

ポート ： 2を 「Static Tagged 」、 13〜22を 「Static Untagged 」、 

1、3〜12、23〜26を 「Not Member 」 


VLAN ステータス 


VLAN ID 

1 23456789 

10111213141516171819 20 2122 23 24 25 26 VLAN 名 

ふ 

UUUUUUUUU 

UUUUUUUUUUUUUUUUU 

UUU-------------- Kikaku 

-TUUUUUUU 

PVID 


TrStatic Tagged U:Static Untagged 

-：Not Member 


新規 VLAN 作成 


VLAN ID: 

■ |102 |(l-4094) 

VLAN 名： 

|E*yo 

VLAN Managei 

ment: 口 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

® 

〇 

〇 

o 

〇 

O 

o 

〇 

〇 

o 

o 

o 

o 

o 

o 

o 

o 

〇 

O 

O 

〇 

〇 

〇 

O 

O 

Static Untagged 

〇 

o 

〇 

o 

〇 

〇 

〇 

o 

o 

〇 

〇 

o 

® 

® 

® 

® 

© 

® 


® 

® 

® 

o 

〇 

〇 

〇 

Not Member 


o 


® 

® 

© 

® 

® 

® 

® 


® 

o 

〇 

〇 

〇 

o 

o 

〇 

〇 

o 

〇 

® 


® 
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7 NAP 修復用の VLAN ( 1000)を作成します。 

以下のように項目を設定して、[設定]をクリックします。 

VLAN ID :1000 

VLAN 名 ： NAPrepair 

VLAN Management :チ:!：ツクなし 

ポート ： 2を 「Static Tagged 」、 23を 「Static Untagged 」、 

1、3〜22、24〜26を 「Not Member 」 


VLAN ステータス 


VLAN ID 

12 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN 名 

ふ 

U U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


- T 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 















Kikaku 

102 

- T 











U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

- 

- 

- 

- 

Eigyo 


mwm 1国国国国国国国国国国_国国_国国国国国国国国国国国国^^^ 


T:Static Tagged UrStatic Untagged -：Not Member 


新規 VLAN 作成 


VLAN ID: 

110001 (1-4094) 

VLAN 名： 

NAPrepair 

VLAN Manage 

merit: □ 


ポート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

o 

© 

〇 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 

o 

〇 

〇 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

® 

〇 

〇 

〇 

Not Member 

® 

〇 


0 



0 

® 

® 

® 


© 

0 

0 

® 


® 

® 

® 

0 

0 

0 

〇 

0 


® 
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ポート1、2、24〜 26 
ホ 。 —卜3〜12 
ホ 。 —卜13〜22 
ホ 0 —卜23 


VLAN ホート設定 


ボート 

1 3 5 7 9 11 13 15 

17 

19 

21 

23 

25 

PVID 

11 1 [101 1 [101 1 [101 1 [101 1 [101 1 [102 "| [102 ] [102 ] [102 ] 1102 ] 11000] 11 

ボー ト 

2 4 6 8 10 12 14 16 

18 

20 

22 

24 

26 

PVID 

[1 1 [101 ] [101 ] 1101 」 1101 | [101 1 [102 ] [102 ] 

[ 1 ^] 

阳 


1 

〇 


pH I 再読込 I 


以上で L 2 スイッチの設定は完了です。 

続いて 、 Windows Server 2008の設定をおこないます。 
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9 管理部の VLAN ( 1 ) を作成します。 

以下のように設定を変更して、[設定]をクリックします。 

VLAN ID :1 

VLAN 名 : Kanri 

VLAN Management :チェックあり 

ポート ： 2を 「Static Tagged 」、 1、3〜22、24〜26を 「Static Untagged 」、 23を 

「Not Member 」 


VLAN ステータス 


VLAN ID 

12 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN 名 


U U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


- T 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 















Kikaku 

102 

- T 











U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

- 

- 

- 

- 

Eigyo 

1000 

- T 





















U 




NAPrepair 




T:Static Tagged UrStatic Untagged -：Not Member 


新規 VLAN 作成 


VLAN ID: 

(1-4094) 

VLAN 名： 

| Kanri 

VLAN Manager 

nent: 0 


ポート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

〇 

® 

O 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

Static Untagged 


O 

® 






® 




® 

® 


® 


® 


0 

® 


〇 

® 

® 

® 

Not Member 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

〇 

® 

〇 

〇 

〇 
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10 [詳細設定]— [ VLAN 設定]— [ VLAN ポート設定]をクリックします。 
11各ポートに PVID を設定します。 

以下のように項目を設定して、[設定]をクリックします。 


〇 

12 0 
〇 〇 〇 
















設定手順 (Windows Server 2008 の設定） 

Windows Server 2008を使用して NAP ( Netwo「k Access Protection ) 機能を実現する方法を 
提供するため 、 Windows Server 2008(以下サーパー）において以下の役割が構成されているこ 
とを確認してください。構成されていない場合は、追加インストールをおこなってください。 
(設定に関しては、「サーバーマネージャ」を使用して説明します） 

サーバーマネージャ役割 

1 . Active Directory (ドメインサービス） 

以下を參照してください。 

2. Active Directory (証明書サービス） 

エンタープライズのルート CA として構成します。 

3. DNS サーパー 

プライマリー DNS として構成し ます。 

4. ネットワークポリシーとアクセスサービス （ NPS ) 

「 NPS (シナリオウィザードを使用した NAP の構成)」 （ P 86) を參照してください。 

Active Directory (ドメインサービス設定） 

1[スタート]—[管理ツール]一[サーバーマネージャ]を選択します。 

2 「サーバーマネージャ」が起動したら、[役割 ]— [Active Directory ドメインサー 
ビス] 一 [Active Directory ユーザーとコンピューター]一[サーバー名（任意)] 
一 [ Users ] を開きます 0 
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[ Users ] 内で右クリックし、ユーザー(例： NAPuserO 1 ) をウイザードの指示に 
したがって追加します。 


7?心 WF ) _橡作(《表示( V ) ~レ: W ) 

*>■►1 名「丨 □ IS a tin?I H [a 


毛サ-パ-マネ-ブゃ (DC) 

日 i. 役割 

日费 Active Directory ドメイン' 1 
日 3 Active Directory 
日齒 w inserver 2008.1〇( 

S ii2 BuiHin 
田 L3 Computers 
田 iii Domain Contrc 
_J ForeienSecurit 
こ！ Users 

田 Active Directory サイ f 
田管 Active Directory IP 月番 t 
田 J 4 DHCP サ-パ- 
田 | DNS サーパー 
田 曾 | Web サ-パ- (US) 

S 必ネ9トワ-5ポリシ-とア i ? t ;: 
E ) S 榴能 
田 — im 
S P 梅成 
a Q 記‘ IS 域 


名前 Q| 類 I説明 

毛 Administrator ユーザー コンピュータ/ドメインの会理 

故 Allowed ROD— t キ; i リティヴル.-この9ル-ブのメンバは、ドメ.- 



*Windows Server 2008では、「パスワードは複雑さの要件を満たす必要がある」ポリ 
シーが初期設定で有効となっているため、簡単なパスワードは設定できません。パスワー 
ド設定時は、複雑なパスワードを設定するか、グループポリシーを変更してパスワードを 
設定してください。 


RADIUS クライアント 

1 「サーバーマネージャー」画面より、[役割]-[ネットワークポリシーとァク 

セスサービス]- [ NPS (口ーカル)]- [ RAD 旧 S クライアントとサーバ ー]- 
[ RADIUS クライアント]を右クリックして[新規 RADIUS クライアント]を選択 
します。 
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2 


以下のよう設定して、 [0 K ] をクリックします。 


フレンドリ名 


WAPM - APG 300 N 


アドレス （ IP または DNS ) 
ベンダ名 

共有 シーク レツト 
追加オプション 


test _ napserver.local 
RADIUS Standard 
nappassword k 手動） 

「 RADIUS クライアントが NAP に対応している j が有効 



※「共有シークレツト」は、本製品の 「 RADIUS 設定」にある 「Shared Secret 」 と同じ値を設 
定する必要があります。 


NPS (シナリオウイザードを使用した NAP の構成） 

1 「サーバーマネージヤー」画面より、[役割]一[ネットワークポリシーとアクセス 
サービス] 一 [ NPS (ローカル)]をクリツクします。 
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「標準構成」で、「ネットワークアクセス保護 ( NAP ) 」を選択して [ NAP を構成す 
る]をクリックします。 



ファイル (£) 揀作 (5) 表示 ヘルブ (H) 


BIH 

サ - パ — マネ - ジゃ(〇〇 

日 i - 役割 

田胃 Active Directory ドメインサ~ビス 
田 ， Active Directory 証明番サービス 
田畢 DHCP サーバー 
田 | DNS サーバー 
田给 i Web サーバ MBS) 

日 企* ネットヮ - i ? ポリシ-とァ池^サ 
日❺ NPS (□-カル〉 

日 S3 RADIUS iJ ライ卜とサーバー 
| RADIUS 5 ライ D 卜 
g リモート RADIUS サーパーヴ八 
S jf 刺シー 

□ 接続要求ポリシー 
^3 ネ9トワ -5 刺シ' • 

13正常性术リシ- 
田 ， ネットワ-ウアクセス保器 
\ ァ的ンテ W 

@ 棵能 

mn 

播成 
s s 記馆域 


※ [ NAP を構成する]をクリックすると、ウイザード画面が表示されます。 




去 U 接皖要求の承認 (3=1 す5組猫全体のネットワ-クア处ス刹シ4作 


君準《成 

一覧から描成シナリオを删し、下 ( W ン效クリ妁してシナリオ〇ィザ-ド货名きます。 


|ネットワークアク tofSii (NAP) 

ネ9トワー i» アクセス(栗護 (NAP) 

NPS t NAP ポリシ-サ-パ-として梅成す5_ . 
ュ-娜9 て:石 


BiNAP を播祕 


zi 


纖恐寧観 

トワ-りに移動し、ポリシ -( こ準拠した状態に自助的[こ更新す2■こ 


以下の内容を設定して、[次へ]をクリックします。 


ネットワーク接続の方法 
アドレス （ IP または DNS ) 
ベンダ名 

共有シークレット 
ポリシー名 


IEEE 802.1 X ( ワイヤレス） 
test _ napserver.local 
RADIUS Standard 
nappassword t 牛動） 

任意のポリシー名 

(例： NAP 802. 1 X ( ワイヤレス） WAPM - APG 300 N ) 
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4 「 RADIUS クライアント」の手順2 ( P 86) で追加した RADIUS クライアント 
( WAPM - APG 300 N ) を選択して、[次へ]をクリックします。 



5 


「Active Directory (ドメインサービス設定)」の手順3 ( P 85) で作成したユーザー 
グループを指定して、[次へ]をクリックします。 


ユーザーヴルーブとコンピュー5ヴル'-ブの構成 


WE 1 


to このポ u シ-に対し、コンビュ - ii ' S •ル-ブヒ-ザ-ケ u 


齊銳 i ①ピ iT 夕，づ拟稍 1 # 


9ルーブ拓 S 折しないと、このポ V シーはすべての2-ザオブジ1ク トの種類を谢尺してくだ？(■低： 

コンビ: 1 -S 9ル'-ブ： 


[? .ル-ブ 

埸 ffiS 指定してくださ WE ): 


iwinserver 2008.10 cal 
逛択するオブジト名を入力 u ： ください （ iaxE > 


詳細設定 ( B )“. J 


前へ ( E ) I ； WN ) 1 」キゃンセル 


ォブジ I クト® a 類(〇). 


驅。... 



名前の確 151(0) | 




」^ゃ娜」 


※使用する環境に合わせてグループを追加し、グループごとに設定を分けることもできま 
す0 
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EAP の種類を設定して、[次へ]をクリックします。 

EAP の種類：セキュリティーで保護されたパスワード ( PEAP - MS - CHAP ) が有効 



※ 问卩 ㊀ サーバー 証明書は、事前に追加した ものが 表示されます。 
設定を変更せずに、そのまま[次へ]をクリックします。 



※上記は、 NAP 検疫後に接続する組織ネットワークの VLAN と制限されたネットワークの 
VLAN を設定する画面です。本設定事例では、上記の内容は設定しません。 
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8 NAP 正常性ポリシーを設定して、 [次へ] をクリックします。 

システム正常性検証ツール： Windows セキュリティー正常性検証ツール 

(「クライアントコンピュータの自動修復を有効にする」が有 
効） 

NAP に適合しないクライアントコンピューターのネットワークアクセス制限 

: NAP に適合しないクライアントコンピュータの完全なネッ 
トワークアクセスを拒否する 



※「システム正常性検証ツール」が複数インス!-ールされている場合は、使用するものだけ 
にチェックマークを 付けてください。 

9 設定内容を確認し、[完了]をクリックします。 
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システム正常性検証ツール 


1 「サ— バー マネ—ジャー」 画面より、[役割]— [ネットワーク ポリシ—とアクセス 
サービス ]- [NPS (口ーカル)]-[ネットワークアクセス保護]—[システム正常 
性検証ツール]をクリックします。 

2 画面右側の 「 Windows セキュリティ正常性検証ツール」からプロパティ画面を表 
示させます。 





1システム正常性桉〇ツール 

揉作 

A |システム正常性枚1正ツ-ル (SHV) で似、 NAP 约応5ライアントコンビ； L-5 に必要な_徒を指定 
で•きまち SHV を使用するには、 SHV を梅成して正芾性ポリシ-(こ1つ以上追加します。 

システム正常性枝 a ツール ▲ 

表示 ► 

回 最新の保報(こ更新 

名前 〔状態 

i 

Q ヘルプ 

Windows セキュリティ正常性技 li ツール ▲ 

プ□パティ 

Q ヘルプ 


3 「 windows セキュリティ正常性検証ツールのプロパティ _ i 画面が表示されたら、 
[構成]をクリックします。 

4 Windows Vista / XP のポリシーにて、「ファイアウォール」と「自動更新」にのみ 
チェックマークを付けて、 [ OK ] をクリツクします。 



※上記は、接続クライアントに対する検疫のポリシーを設定する画面です。本設定事例で 
は、「ファイアウォール」と「自動更新」以外の内容は設定しません。 


以上で Windows Server 2008の設定は完了です。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 VLAN およびマルチ SSID の設定をお 
こないます。 

1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 

2 「詳細設定」をクリックします。 



班練 I MHTHS 昼(卜》19东する (WEPAKIP/AES) 

«9I j-T^tRADIUS+t-； ) 

無亂 A 肌 S 本1胺»する 


» インターネット掊耪を設定す6 
II その他 


圍 


サブ ネット 

接耪状梅 


1: [Management](VLAN 1 ) 

来取得 

(DHCP クライアント：取得中） 


■p ーム勹 j 新する 


» エアフ、亍ーシ3 'ノの設期化すろ 


[«S] ぇ 1 


IEEE 802 11a ( Auto(W52) / 

36+40oh )_ 

SSID XXXXXXXXXXXX_A 

認 li 方式 IPA-PSK 

B 音号化 AES 

マルチ SSID * 効 

IEEE 80211 g ( Auto(1 ~11 ch) / 
11 ch ) 

SSID 

認 II 方式 
B 音号化 


XXXXXXXXXXXX_G 

IPA-PSK 





3 画面左側の[無線設定]-[(802.11 a の）マルチ SSID ] をクリックし、[マルチ 
SSID 登録情報の編集]をクリックします。 


マルチ SSID 設定 (11 a ) B ヘルプ 


SSID VLAN ID 認証暗号化状態 

マルチ SSID の設定13登錄されて I ' ません 
[ マルチ SSD 登録情報の編集 
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4 企画部のネットワークの設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 

SSID : Kikaku 

VLANID :101 

無線の認証 : IEEE 802.1 x/EAP 

追加認証 ： Microsoft NAP を使用する 

(制限ネットワークに使用する VLAN 
無線の暗号化 ： WEP (白動配信 Key) 

(自動更新 Key 長 WEP128) 

ANY 接続 ：許可する（チェックあり） 

プライバシーセパレーター： SSD セパレーター 

マルチ SSID 登録情報の新規追加 


1000) 


SSID 
VLAN ID 


無線の認証 


l[Kl<aku 




追加認証 


[ioi 1 

〇認証を行わない 
® IEEE 802.1 x/EAP 
〇 WPA-PSK 
OWPA2-PSK 

OWPA/WPA2 mixedmode - PSK 

OWPA-EAP 

OWPA2-EAP 

OWPA/WPA2 mixedmode - EAP 
O 追加 IS 証を行わない 
O MAC アドレスリストによる制限 
O MAC アドレスリスト +MAC-RADIUSISII 
O MAC-RADIUS 認 K 
iS 証バスワード 

MAC アドレスを使う 
次のパスワードを使う 


無線の暗号化 


©Microsoft NAP を使用する 
釗限ネットワークに使用する 

I : , 暗号 ft なし 
| 1 + _ WEP ( 固疋値 Key) 

WEP 暗号化キー 


® 肝(自助配 f 言 Key) 


」 


自助更新 Key 長 [WEP128 v! _ 

WEP (固定 MKey) の併用併用しない v 
暗号化キー 


WPA-PSK (事前共有キー）： 


[拡張設定] 


ANY 接続 

ブライパシーセバレーター 

0 許 =T する 

|SS!Dt バレーター v 


I斬規 if 加— 


5 [設定]をクリックします。 
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6 


同様に、営業部のネットワークの設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 


SSID 

VLANID 


Eigyo 

102 


無線の認証 
追加認証 

無線の暗号化 

ANY 接続 

プライバシーセパレーター 


IEEE 802.1 x/EAP 

Microsoft NAP を使用する 

(制限ネットワークに使用する VLAN 1000) 

WEP (自動配信 Key ) 

(白動更新 Key 長 WEP 128) 

許可する（チェックあり） 

SSID セパレーター 


マルチ SSID 登録情報の新規追加 〇 ヘルプ 



[拡張設定] 

ANY 接続 0 許可する 

プライバシーセパレーター SSD 1 Z パレ' - 夕て v | 


I 斩規勤 D ] 


7 [設定]をクリックします。 

8 画面左側の[無線設定] 一 [ (802.11 a の)無線セキュリテイー]をクリックします。 
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管理部の無線セキュリティー設定をおこないます。 

以下のように項目を設定して、[新規追加]をクリックします。 


無線の認証 
追加認証 

無線の暗号化 

ANY 接続 

プライバシーセパレーター 


: IEEE 802.1 x/EAP 
: Microsoft NAP を使用する 
(制限ネットワークに使用する VLAN 
: WEP (白動配信 Key ) 

(自動更新 Key 長 WEP 128) 

:許可する（チェックあり） 

:使用しない 


1000 ) 


無線セキュリティー設定 (11 a ) H ヘルプ 



[拡張設定] 

ANY 接続 0 許可する 

プライパシーセバレータ -3 1 使用しない ivj | 



10 [設定]をクリックします。 

11 画面左側の[無線設定]— [(802.1 1 a の)無線基本]をクリックします。 
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12 管理部の無線基本設定をおこないます。 

以下のように項目を設定して、[設定]をクリックします。 

無線機能：使用する 

SSID :値を入力する （ Kanri ) 

VLAN ID :1 

(上記以外の設定値は、初期値のまま使用します） 

無線基本設定 dla ) 



JKDFSWOip -. 気象レ'-ダー等を想知すると自射)的にチャンネルが変更されます 
モード 倍速モード (40 MH Z ) v | 


13 [設定]をクリックします。 

14画面左側の[ネットワーク設定]- [RADIUS 設定]をクリックします。 

15プライマリーサーパーを以下のように項目を設定して、[新規追加]をクリックし 
ます。 

フライマリーサーパー：使用する 

サーパー名 : RADIUS サーパーの IP アドレスまたは DNS 解決可能なドメイン 

名 

Shared Secret : RADIUS サーパーと同じ Shared Secret 

(上記以外の設定値は、初期値のまま使用します） 



Session-Timeout 1 3600 — 1 秒 

Termination-Action □ Termination-Act ion 届性を使用する 


匚靳規追加 I 
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16 同様にセカンダリーサーバーを以下のように項目を設定して、[新規追加]をク 
リックします。 

セカンダリーサーバー：使用する 

サーバー名 ： RADIUS サーバーの IP アドレスまたは DNS 解決可能なドメイン 

名 

Shared Secret : RADIUS サーバーと同じ Shared Secret 

(上記以外の設定値は、初期値のまま使用します） 

RADIUS 設定 H ヘルプ 


RADIUS 設定の新規追加 H ~け 



c 


匚斩規追加 I 


17 画面左側の [ LAN 設定]—[サブネット設定]をクリックします。 
[サブネットの編集]をクリックします。 

サブネット設定 H ヘルプ 


サブネット名 VLAN ID サブネット種別 IP ァドレス取得方法オプション 
Management 1 管理サプネット DHCP クライアント （デフオルト経路） 

L サブネットの _ 集 I 


18 「サブネットの表示/操作」に登録されている 「 Management 」 欄の[編集]をク 
リックします。 


サブネットの表示/操作 B ヘルプ 

サブネット名 VLAN ID サブネット種別 IP アドレス取得方法デフォルト経路操作 
Management 1 音理サヴネット DHCP クライアント ® し編集 | 

國 
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19 管理用サブネット （ Management ) を以下のように設定して、[修正保存]をク 
リックします。 


サブネット名 
サブネット種別 


Management 
管理サブネット 


VLAN ID :1 


IP アドレスの取得方法 
IP アドレス 


ルー ティング 

デフオルト ゲー トウェイ 

DNS 

動的経路 


手動設定 

1 92.168.11.100(255.255.255.0) 

( RADIUS クライアントとして登録した IP アドレス） 
ルーテ イング 
空欄 
空欄 

受信 「 RIPvl 」と r RIPv 2 j にのみチェックマークを付ける 


UPnP IGD 


使用しない 


MTU 


1500 


DHCP サーバー 


使用しない 


サブネット情報の編集 H ヘルプ 


集怒^ 了して前の画面へ戻る 


サブネット情報の編集 


Q ヘルプ 


サブネット名 

Management 

サブネット種別 

® 管理サブネット 

VLAN ID 

h 1 

IP アドレスの取得方法 

® 手®]設定 

O DHCP クライアント 

IP アドレス 

IP アドレス 192.168 .11. 100 

サブネットマスク 255.255 .255.0 ▽ 

ルーティング 

レー亍ィング v 

デフォルトゲートウェイ 

手觔設定 

DNS 

プライマリーサーバ'-: 

セカンダリーサーバー： 

動的経路 

: IZlRIPvl []RIPv2 
受信： 0RIPv1 0RIPv2 

UPnP IGD 

使用しない v 

MTU 

[1500 ] 

DHCP サーパ'- 

©使用しない 

〇サプネットに DHCPtt ■— バー機能を提併する 
〇 サプネット 1 こ DHCP サープ 彳 •一榴 能を Re 1 ay する 


匚 修正保存 I 


20 [設定]をクリックします。 

21 画面左側の [ LAN 設定]— [ LAN ポート]をクリックします。 
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22 以下のように設定して、[設定]をクリックします。 

VLAN モード ： Tagged Port 


LAN ボート設定 B ヘルプ 


有 ISLAN ボート設定 




有線 LAN ボート有効 

VLAN モード 

通 Is 方式 

Flow Control 

有锶ボート on) 有効 v 

Untagged Port v VLAN I 

D |1 通信速度自觔 

V MDI 自動 v 有効 v 


lUntagged Port j 

11233 SBP 


23 [設定]をクリックします。 


以上で本製品の設定は完了です。 

続いて無線パソコンからそれぞれの SSD を使ってネットワークに接続します。 
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クライアントの設定手順 

NAP 検疫をおこなうためにクライアント側の設定をします。 Windows ドメイン參加を使用する場 
合、 Windows 端末はグループポリシーに従って自動的に NAP クライアントの設定が反映されます。 
ここではドメイン参加をおこなわずに、手動設定にて NAP クライアントの設定をする方法を案内 
します。 

※ NAP 検疫に対応しているクライアント側の OS は、 Windows Vista/XP(SP3 以降）となります。 

Windows Vista の設定 

クライアント側の〇 S が Windows Vista の場合は、以下の手順で設定してください。 

1[スタート]-[アクセサリ]-[ファイル名を指定して実行]を選択します。 

2 名前欄に 「 services . msc 」 と入力して、 [ OK ] をクリックします 0 

3 サービスー 覧から 「Network Access Protection Agent」 を右クリックし、[プ 
ロ パティ]を選択します。 

4 スタートアップの種類を「自動」に設定し、サービスの状態欄にある[開始]をク 
リツクして、 [0 K ] をクリックします。 



5 [スタート]-[アクセサリ]-[ファイル名を指定して実行]を選択します。 
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名前欄に 「 mmc 」 と入力して、 [ OK ] をクリックします。 

コンソール1画面が表示されたら、「ファイル」一「スナップインの追加と削除」を 
選択します。 


スナップインの追加と削除画面にて、 「 NAP クライアントの構成」と「グループポ 
リシーオブジェクトェデイタ」を追加し、 [0 K ] をクリックします。 



コンソール1の左画面にて、「コンソールルート」 一「 NAP クライアントの構成」一 
「実施クライアント」を選択し、右画面の 「 EAP 検疫強制クライアント」を右クリツ 
クして、「有効」に設定します。 
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10 コンソール1の左画面にて、「コンソールルート」一「口ーカルコンピュータポリ 
シー」 一 「管理テンプレート」一 「 Windows コンポーネント」一「セキュリティセン 
ター」を選択し、右画面の「セキュリティセンターをオンにする（ドメイン上のコ 
ンピュータのみ)」を右クリックして、[プロパティ]を選択します。 

11 「有効」を選択して [ OK ] をクリックします。 



12 コントロールパネル内の「ネットワーク共有センター」をダブルクリックし、「ワ 
イヤレスネットワークの管理」をクリックします。 

13 「追加」をクリックして、「ネットワークプロファイルを手動で作成します j を選択 
します。 
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14 以下の設定をおこなって、 [次へ] をクリックします。 

ネットワーク名 ：本製品に設定されている SSID と同じ設定にします。 
セキュリティの種類：本製品に設定されているセキュリティと同じ設定にします。 
暗号化の種類 ：本製品に設定されている暗号化の種類と同じ設定にします。 




フイヤレスネ•ットワークに手動で接模しま T 


追加す る フイヤレスネ■ツトフークの情報を入力します 
ネヴトワーク名㈤： 


NAP buffelo 


セキュリテイの種類 (S) : 1802.1X 

辟化の觀⑻： 


セキユリテイキーまたは | 

ノ U フレーズ (£): 


コ □. 


ノ以フレーズ文字を表示 
する⑼ 


m この接綾を自動的Iこ閎始します(エ） 

B ネットワークがプロードキャストを行つてしぬし頌合で右離する ( Q ) 

营吉：逞択すると、このコンピュータのプライノ(シーが危険にさらされる可能性がありま T « 


[ 次へ⑻ |“キ卩ン&/レ， 


15 「接続の設定を変更します」をクリックします。 

16 「セキュリティ」タブをクリックして、「ネットワークの認証方式の選択」で 
「 Microsoft :保護された EAP ( PEAP ) j を選択し、[設定]をクリックします。 

17 「サーバーの証明書を検証する」にチェックマークが付いていることを確認して 
「信頼されたルート証明書機関」にて使用するサーバーを選択します。 


18 「認証方式を選択する」で「セキュリティで保護されたパスワード ( EAP - 
MSCHAP v 2)」 を選択します。 

19 「すばやい再接続を有効にする」と 1 ■検疫のチェックを有効にする」にチェック 
マークを付け、[構成]をクリックします。 
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20 EAP MSCHAP v 2 のプロパティ画面にて、 「 Windows のログオン名とパスワー 
ド（およびドメインがある場合はドメイン）を自動的に使う」のチェックマークを 
外します。 



以上で Windows Vista の設定は完了です。 


Windows XP の設定 

クライアント側の OS が Windows XP の場合は、以下の手順で設定してください。 

1[スタート]-[ファイル名を指定して実行]を選択します。 

2 名前欄に 「 services . msc 」 と入力して、 [ OK ] をクリックします 0 

3 サービスー覧から 「Network Access Protection Agent 」 を右クリツクし、[プ 
ロパティ]を選択します。 
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4 スタートアツプの種類を「自動」に設定し、サービスの状態欄にある[開始]をク 
リツクして、 [0 K ] をクリックします。 



5 [スタート]-[ファイル名を指定して実行]を選択します。 

6 名前欄に 「 mmc 」 と入力して、 [0 K ] をクリックします。 


7 コンソール 1 画面が表示されたら、「ファイル」一「スナップインの追加と削除」を 
選択します。 

8 [追加]をクリックします。 

9 「スタンドアロンスナップインの追加」画面が表示されたら、「グループポリシ _j 
を選択し、[追加]をクリックします。 

10 グループポリシーオブジェクトの選択画面が表示されたら、[完了]をクリックし 
ます。 

11 コンソール1の左画面にて、「コンソールルート」一「口ーカルコンピュータポリ 
シー」一「コンピュータの構成」一「管理用テンプレート」一 「 Windows コンポーネ 
ント」一「セキュリテイセンター」を選択し、右画面の「セキュリテイセンターを有 
効にする（ドメイン上のコンピュータのみ)」を右クリックして、[プロパティ]を 
選択します。 
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12 「有効」を選択して、 [ OK ] をクリックします。 



13 [スタート]-[(すべての）プログラム]一[アクセサリ]一[コマンドプロンプト] 
を選択します。 
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ID 

名前 

説明 

バージョン 
ベンダ名 
登録日 
初期化済み 


32 fcmd.exe 

= 79620 

= Wireless Eapol Quarantine Enforcement Client 
=Provides wireless Eapol based enforcement for NAP 



: Microsoft Corporation 


= 79621 

=TS Gateway Quarantine Enforcement Client 
=Provides TS Gateway enforcement for NAP 



=Microsoft Corporation 
= ぃぃえ 

= 79623 

=EAP Quarantine Enforcemeirt Client 
: EAP ペースの強制を NAP に提供します。 
= 1.0 

= Microsoft Corporation 
= はい 


14 EAP 検疫強制クライアントを起動する 「EAP Quarantine Enforcement 
Client 」 コマンドを実行します。 

「netsh nap client set enforcement ID =79620 ADMIN = “ ENABLE ” と入力し、 
[ Enter ] キーを押します。 

コマンドが実行されているかを確認するためには 、 「netsh nap client show state 」 と入力 
し、 [ Enter ] キーを押してください。 

表示された「実施クライアントの状態」の中で、 ENABLE 設定した EAP Quarantine 
Enforcement Client が「初期化済み=はい」となっていることを確認してください。 


15 [スタート]-[接続]を右クリックして、[開く]を選択します。 

16無線接続するデバイスを右クリックして、[プロパティ]を選択します。 


ファイルの偏案©表示祕お気に入り⑻ツール CD 詳細設定妙ヘルブ ( Id 〉 

Q ▼ 多 P 糖 色フォ M 圆， 


アドレス必 < ネットワ-ク接梡 


Q 新しい接続を作成する 

^ ホーム/小規模オフ i スのネット 
丨 ヮをセットァッブ於 
• Windows ファイアウォールの設 
定を変更する 


LAN ま ttt 高速インターネ_クト 


a 


% 


1394接続 

招続 

1394ネ9トアタブ$ 


*>^ヤレスネ讣ワ-ク接続 
脏劝 

lnteKFO PRO/Wireless 3945ABG . 




ローカルエリア格続 

ネットワークケーブルが招続されてい... 
Broadcom 440x 10/100 Integrate... 


iisir *— 

IBUFFALO WLI-CB-AMG54E Wire.. 


ネウトワークタスク 


ーク铕篇 


ンみ ンみ 
ョ名済 ョ名済 
ジダ日 wb ジダ日化 
前明ーン錄期 前明ーン錄期 
ID 名説 M ぺ登扨 ID 名説バぺ登^ 
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17 「ワイヤレスネットワーク」タブをクリックし、[追加]をクリックします。 



18「アソシエーション」タブにて以下の設定をします。 

ネットワーク名 （ SSID ) :本製品に設定されている SSID 

ネットワーク認証 :本製品と同じ種類のセキュリティを設定します。 

データの暗号化 ：本製品と同じ暗号化を設定します。 
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19 「認証」タブをクリックして、 「 EAP の種類」で「保護された EAP ( PEAP )」 を選択 
し、[プロパティ]をクリックします。 



20 「サーバーの証明書を検証する」にチェックマークが付いていることを確認して 
「信頼されたルート証明書機関」にて使用するサーバーを選択します。 

21「認証方式を選択する」で 1 ■セキュリティで保護されたパスワード ( EAP - 
MSCHAP v 2)」 を選択します。 
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22 「すばやい再接続を有効にする」と「検疫のチェックを有効にする」にチェック 
マークを付け、[構成]をクリックします。 



EAP MSCHAP v 2 のプロパティ画面にて、 「 Windows のログオン名とパスワー 
ド（およびドメインがある場合はドメイン）を自動的に使う」のチェックマークを 
外します。 



以上で Windows XP の設定は完了です。 
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CL 設定手順 

ここまでの本製品の設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(proflie 1 )man$ eait start profnum 1 

(profilei)man[edit]$ airset 11a ssid add ssidname Kikaku vlanid 101 
auth eap cipher wep rekey 60 key 128 

(profilel)man[edit]$ airset 11a ssid addsecurity ssidname Kikaku 
mode nap bgvlan 1000 

(profilel)man[edit]$ airset 11a ssid anyscan ssidname Kikaku enable 
(profilel)man[edit]$ airset 11a ssid privacy ssidname Kikaku ssid 
(profilel)man[edit]$ airset 11a ssid add ssidname Eigyo vlanid 102 
auth eap cipher wep rekey 60 key 128 

(profilel)man[edit]$ airset 11a ssid addsecurity ssidname Eigyo mode 
nap bgvlan 1000 

(profilel)man[edit]$ airset 11a ssid anyscan ssidname Eigyo enable 

(profilel)man[edit]$ airset 11a ssid privacy ssidname Eigyo ssid 

(profilel)man[edit]$ airset 11a ssid rename ssidnum 1 Kanri 

(profilel)man[edit]$ airset 11a ssid vlan ssidname Kanri vlanid 1 
(profilel)man[edit]$ airset 11a ssid security ssidname Kanri auth 
eap cipher wep rekey 60 key 128 

(profilel)man[edit]$ airset 11a ssid addsecurity ssidname Kanri mode 
nap bgvlan 1000 

(profilel)man[edit]$ airset 11a ssid anyscan ssidname Kanri enable 

(profilel)man[edit]$ airset 11a ssid privacy ssidname Kanri ssid 

(profilel)man[edit]$ airset 11a wireless enable 

(prof ilel)man [edit] $ radius primary enable server [RADIUS プフイマリ ー 
サーノて一名 ] secret [SharedSecret] 

(profilel)man [editj $ radius secondary enable server [RADIUS セカンタ 
リーサーパー名 ] secret [SharedSecret] 

(profilel)man[edit]$ ip lan address 192.168.11.100/24 force 
(profilel)man[edit]$ ether port 1 vlan mode tagged 
(profilel)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 


WAPM - APG 300 N / WAPM - AG 30 ON 設定事例集 


111 



例 1 〇:スバニングツリーを利用する 


スバニングツリーは、本製品や一部のネットワーク機器に搭載されている機能です。 

ここでは、スバニングツリーを利用したネットワークの構成例を説明します。 

スバニングツリーについて 

利用用途 

スバニングツリーに対応した機器(当社製インテリジェントスイッチなど）と組み合わせること 

で、自動的にループ回避と冗長性を持ったネットワーク構成が可能になります。 

おもな利点 

• LAN におけるループ構成を自動で回避できます 
(ブロードキャストス!厶を回避したり、 MAC テーブルの学習が正常におこなえるように監視 
します） 

• ネットワーク構成に冗長性を持たせることができます 
(重要なパスが途切れた際にも代理として予備のリンクを検出しループを防ぎながら接続する 
ことができます） 

スバニングツリーの種類 ( Legacy / Rapid ) 

Legacy ( IEEE 802.1 D ) : BPDU パケットを利用して、他のプリッジとスバニングツリープロト 

コルによるポート接続情報のやりとりをおこなうことで、ループの 
検出や回避、冗長構成などを実現するための制御方法です。構成内容 
によっては、収束するまでに時間がかかります。（最大で50秒間の通 
信断が発生してしまいます） 

Rapid ( IEEE 802.1 w ) : Legacy のスバニングツリーをより高速化させたプロトコルです。た 

だし、構成する機器が Rapid スバニングツリーに対応していない場合 
は、 Legacy として扱われます。 


構成例 
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条件 

-すでにスバニングツリー機能を持ったネットワーク機器が設置、運用されている。 
• 本製品同士はリビーター機能 ( WDS ) で接続する。 

使用機器 


対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

•スバニングツリー機能に対応したインテリジェントスイッチ(例： BS - G 2024 MR (別売）など） 
• クライアントパソコン 


設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、スバニングツリーの設定をおこない 
ます。 


1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 


2 


「詳細設定」をクリックします。 



II 一 


» g ■棟 LAN(7) 暗异化衣設东する （BEP/TKIP/AES) 

» 嫌 LANtDHSgfl ■.衣設宝すろ （RADIUStf-; 伴う） 

» 繁■描 LAN の苺本設 g 关すろ 

I インターネット 


_ 


» インターネット招孩を設定する 
II その他 


-ムウ17有¥新する 


»ェ77亍 ~~ン3 衣);!朗化すろ 


サブネマ.卜.'.1: [Manage me nt]( VLAN 1) 

__ =2^ クライアント：取得中） 
№11番き換え| 


IEEE 802.1 la ( Auto(W52) / 
36+40ch ) 

SSID XXXXXXXXXXXX_A 

認 fi 方式 IPA-PSK 

睹号化 AES 

マルチ SSID •油 


SSID XXXXX1 

認 li 方式 1PA-P! 

時号化 AES 

マルチ SSID 黑油 
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3 画面左側の[ネットワーク設定]—[ブリッジ]をクリックします。 

以下のように項目を設定して、[設定]をクリックします。 

Aging Time : 300 

スバニングツリー ：使用する（チェックあり） 

モード ： RapidSTP 

その他のパラメーター：初期設定のまま変更なし 

※お使いの環境によっては 、 Hello Time や Max Age など、パラメーターを個別に設定する 
必要があります。 


ブリッジ設定 

Q ヘルプ 

ngins Tine 

1300 1 

スバニングツリー 

モード 

0 Spanning Tree Protocol をサボートする 

OSTP ©RapidSTP 

Bridge Priority 

132768 | 

Fornard Delay 

1]5_> 

Hello Tine 

[2 » 

Max Age 

1^~1» 

Transnit Hold Count 

□国 

Auto Edse 

□ Auto Edse を有効にする 

画 

ポートプリッジ情報の Ji 集 

ボート 

Port Priority Path Cost Edge ポート Point to Point 


有梯ボ-卜 （11) |1281 

|20 


_ V 

無梯碁本ボ-卜 (m) SSIDtXXXXXXKXXm.A] |128 

|50 

コロ 


無線基本ボート⑴ s ) SS1DDOOOOOOOOO(XX_G] f?28 | 

|50 

□ □ 

_ V 



4 画面左側の[無線設定]—[(使用する無線規格の)無線基本]をクリックします。 
「無線チヤンネル」を 「 Auto 」 以外の固定のチヤンネルに変更して、[設定]をク 
リックします。 

※リピーター機能 ( WDS ) を使用するには、通信するエアステーションの無線チヤンネルを 
すべて同じ設定にする必要があります。 


無線基本設定 OU ) レブ 


無線機能 

0 使用する 

SSID 

0 エアス亍ーシ 3 ンの MAC アドレスを設定 ( XXXXXXXXXXXX _ G ) 

〇 値を: 

VLAN ID 

1 1 


Auto(l~11ch) v 


無線チャンネル 

13 チャンネル 

-K(20MHz) v 

11 チャンネル 

10 チャンネル 

9 チャンネル 
且 チャ'ノネル 

6 チャンネル 

5 チャンネル 

4 チャ'ノネル 

1PI 15 _| 分 

F ヤンネルを変更する 

[拡張設定] 


無線モード 

寺利用する v 

Contention Slot 


Preamble 

3 チャンネル 

2 チャンネル 

1 チャンネル 
Auto(l~11ch) 
Auto(l~13ch) 
j.ymupsr. 7j'I . 



Rate BasicRate 

Rate BasicRate 

Rot p Rfl« i rRflf p 
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画面左側の[無線設定]—[(使用する無線規格の）リピーター機能]をクリックし 
ます。 

「リピーター機能 ( WDS ) 」を「使用する」に変更して、[設定]をクリックします。 


リビーター機能 (ms) 設定 nig) B ヘルプ 


リビーター機能 ( WDS ) 使用 



※リビーター梅能を使用するには通信する*綵桷と 
IP アドレスが重複しないようにして下さい。 


通信可能なアクセスポイント . H ヘルプ 
MAC アドレス B 音号化 VLAN ID 状態 

通信可能なアクセスポイントが登錄されていません 
[ 通信可能なアク t スポイントの編菜 I 


(本®の*線側 _AC アドレス [ xx : xx : xx : xx : xx : xx ]) 

6 [通信可能なアクセスポイントの編集]をクリックします。 

7 下記のように変更して、[新規追加]をクリックします。 

アクセスポイントの無線側 MAC アドレス：アクセスポイントの無線側 MAC アドレス 

VLAN モード： Untagged Port 

無線の暗号化： AES 

WEP/PSK : 9876543210 (任意の値） 

リビーター機能 ( WDS ) 設定-通信可能なアクセスポイントの編集 dig ) H ヘルプ 


»茱怒 i ? 了して前の画面へ戻る 


通信可能なアクセスポイントの新規追加 B ヘルフ 



本徒の無線 fflUAC アドレス [ xx : xx : xx : xx : xx : xx ] 


[IfriUSo ] 


通信可能なアクセスポイント H ヘルプ 1 
MAC アドレス B 苜号化 VLAN 10 状態操作 

通 ff 可能なアク乜スボイントが登持されていません 


8 通信相手側のエアステーションで、手順1〜7までの手順をおこないます。 


以上で本製品の設定は完了です。 

設定が完了すると、 Rapid スバニングツリープロトコルが動作し、ループ回避と冗長性を持った 
ネットワーク構成が自動的に設定されます。 
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CL 設定手順 

本製品の設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(prorilel)man$ eait start profnum 1 
(profilei)man[edit]$ bridge aging 300 
(prori 丄 el 〉 man[edit]$ bridge stp mode rstp 
(prorilel)man[edit]$ bridge stp enable 
(prorilel)man[edit]$ airset llg channel1 bandwith 20m 
(prorilel)man[edit]$ airset llg wds enable 
(profilei)man[edit]$ airset llg wds add XX:XX:XX:XX:XX:XX 
(profilel)man[edit]$ airset llg wds security XX : XX : XX : XX :XX:XX 
wpapsk cipher aes key 9876543210 
(profilel)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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例 11 :マルチキャストスヌービングを利用する 


本製品は、マルチキャストスヌービング機能に対応しています。この機能を使用することで、マル 
チキャスト管理バケツトの監視をおこない、不要な IP マルチキャストバケツトのフラツデイング 
を抑制することができるようになります。 

ここでは例として、マルチキャストスヌービング機能を使用したネツトワーク設定について説明 
します。 


構成例 

マルチキヤスト 



条件 

• すでにネットワークにマルチキヤストメディアサーバーやマルチキヤストルーターが設置され 
ており、必要な設定がされている。 

-会議資料などをマルチキャストメディアサーバーより無線パソコンへマルチキャスト配信する。 

使用機器 


対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

• マルチキヤストメディアサーパー (Windows Server 200 3) 
• マルチキヤスト ルーター 
• クライアントパソコン 
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設定手順 

Web ブラウザーを使って、本製品の設定画面へログインし、マルチキャストスヌービングの設定 
をおこないます。 


1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 
2 「詳細設定 j をクリックします。 



II ?〆 


li9LAN び 


8LMI の培斉化.有設 g すろ (1IEP/TKIP/AES) 

LAN(7)lg 吾化衣設东才る (RADIUS サーバう） 

» 無 ! ISLAM の iS 本設定衣する 

I インターネット _ 

»インター ネッ ト招 箱を 設 定す 5 


_ 


サブキク . 卜 J : [Ma nageme nt]( VLAN 1 ) 

=2^ クライアント：取得中） 
(S5S1 1 軎き換え J 


SSID XXXXXXXXXXXX_A 

認 li [方式 IPA-PSK 

時号化 AES 

マルチ SSID 無油 

IEEE B02.1 1 g ( Auto ( 卜 11 ch) / 

110 h). 

SSID XXXXXXXXXXXX_G 

認 II 方式 IPA-PSK 

暗号化 AES 

マルチ SSID * 油 



3 画面左側の[ネットワーク設定]一[マルチキャスト]をクリックします。 
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4 以下のように項目を設定して、[設定]をクリックします。 

Snooping 機能 ：使用する（チェックあり） 

Snooping 対象プロトコル ：お使いの環境に合わせて設定 

マルチキャスト無線 LAN 転送モード：トンネル転送モードを有効にしない（チェックなし） 

フィルタールール ：未学習のマルチキャストバケットを破棄しない 

(チェックなし） 

マルチキャスト Aging Time :300(秒） 

Router Port :有線ポート 


マルチキャスト設5 


Q ヘルプ 


Snooping 機能 E 使用する 

" • L-,11 0IPv4(IGMP) 

Snooping 对家ブロトコル ，―. 

□ iPvG(MLD) 

マルチキャスト無線 LAN 転送モード □ トンネル転送モードを有幼にする 
フイルタールール □未学習のマルチキャスト バケツ トを破菜する 

マルチキャスト Aging Time 1300 ifj , 

Router Port ■練ポート(* 1 ) v:| 
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画面左側の[無線設定]— [ (使用する無線規格の)無線基本]をクリックします。 
以下のように項目を設定して、[設定]をクリックします。 

SSID 

無線チヤンネル： 

モ_ド 

Multicast Rate : 

Multicast 」 1 A 

任意 

任意 

お使いの環境に合わせて設定％ 

※マルチキャスト配信するコンテンツに応じて設定する必要があります。詳しくは、設定画 
面のヘルプをご参照ください。 

無線 基本設定 (11 a ) 

^ ヘルプ 


無線襪能 

0 使用する 

SS 1 D 

〇 エアステーン g ンの MAC アドレスを設定 (XXXXXXXXXXXX-A) 

® fi=£A?] : Multicast-”A 

VLAN ID 

■口 

無線 チヤンネル 

|Auto(W52) vl 

XDFS あ U め塌 •g •、気象レー S し等を怒知すると自的I こ チヤンネルが3：更されます 
モード 倍速モ-ド (40MHz) 

チャンネル変更検出間限!^_|分 
| □子相!通信中でもチャンネルを変更する 


[拡張設定] 


無線モード 

11a と lln を 同時利用す る v 



GMbps : なし 

Rate 

BasicRate 


9Mbps : なし 

Rate 

GasicRate 


2Mbps: なし 

Rate 

BasicRate 

RateSet (11a) 

8Mbps： なし 

Rate 

BasicRate 

24Mbps: なし 

Rate 

BasicRate 


36Mbps： なし 

Rate 

BasicRate 


48Mbps: なし 

Rate 

BasicR&te 


54Mbps: なし 

Rate 

BasicRate 


!.5~1 5Mbps 


なし 

Rate 

B«sicRate 


3 〜 30Mbps 


なし 

Rate 

GasicRate 


9.5~45Mbps 


なし 

Rate 

BftsicRate 

RateSet (tin lx) 

26~80Mbps 


なし 

Rate 

BasicRate 

33 〜 8UMbps 


なし 

Rate 

B«sicRate 


52~120Mbps 


なし 

Rate 

BasicRate 


i8.5~!35Mbps 


なし 

Rate 

BasicRate 


65~1 50111 bps 


なし 

Rate 

BasicRate 


3~30lteps : 


なし 

Rate 

BasicRate 


26~60Mbps : 


なし 

Rate 

BasicR&te 


39~90ltops : 


なし 

Rate 

BasicRate 

RateSet (lln 2x) 

52 〜 120111 bps : 


なし 

Rate 

BasicRate 

78 〜 180Mbps : 


なし 

Rate 

BasicRate 


04~ 24011 (bps： 


なし 

Rate 

BasicR&te 


17 〜 270Mbps: 


なし 

Rate 

BasicR&te 


30 〜 301] Mbps: 


なし • 

Rate 

BasicR&te 

BSS BasicRateSet 

6,12^4 Mbps v 

Guard Interval 

Short GI v 






AMPDU v 




Aggregation 

最穴 AMPDU Length 

65535 bytes v 



最大 AMSDU Length 



フレーム パ'- スト 

使用し な^ 


-I 



802.11n プロテクション 

0 使用す る 





DTIM Period 

q 





RTS Threshold 






Fragment Threshold 

2346 | 





Multicast Rate 

Auto(BRS) v 





ロードパランス（同時接続台数制眼） 

54 Mbps 

48 Mbps 





端末 キープアライブ 間隔 

36 Mbps 










802.1111送信パラメーター 

18 Mbps 

12 Mbps 

9 Mbps 





送信出力 

0 



再送回数 

6 Mbps 
Auto(BRS) 





Beacon 送信間隔 

100 「Kus 





SM PoverSave 

無効 

v 




無線環境サーベイ 

□サー ペイを行う 
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[設定]をクリックします。 



画面左側の[無線設定]一 [ (使用する無線規格の)無線セキュリティー]をクリッ 
クします。 

以下のように項目を設定して、[設定]をクリックします。 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キー） 
ANY 接続 

プライバシーセパレーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

1234567890 (任意の値)、 Key 更新間隔: 60 (分) 
許可する（チェックあり） 

使用しない 


無線セキュリティー設定 (11 a ) H ヘルプ 



[拡張設定] 

膽接続 0 许可する 

プライバシーセパレーター _ v] 


園 


8 [設定]をクリックします。 


以上で本製品の設定は完了です。 


WAPM - APG 300 N / WAPM - AG 30 0 N 設定事例集 


121 
























CL 設定手順 

本製品の設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(prorilel)man$ edit start profnum 1 
(profilei)man[edit]$ 

(prorilel)man[edit]$ bridge multicast snooping enable proto all 

rtport ethO aging 300 defaultrule forward 

(profilel)man[edit]$ bridge multicast tunnel disable 

(prorilel)man[edit]$ airset 11a ssid rename ssidnum 1 Multicast—11A 

(prorilel)man[edit]$ airset 11a channel auto_w52 bandwith 40m 

(prorilel)man[edit]$ airset 11a mrate 24 

(prorilel)man[edit]$ airset 11a ssid security ssidnum 1 autu wpa2psk 

cipher aes rekey 60 key 1234567890 

(profilel)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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例 12 :USB メモリーに本製品のログを記録する 


本製品に搭載されている USB ポートに別売の USB メモリーを取り付けると、本製品のログ情報を 
記録することができます。 

ここでは、 USB メモリーに本製品のログ情報を記録するために必要な設定を説明します。 

構成例 



USB メモリー 
(ログ情報の記録) 


条件 

-別売の USB メモリーを使用する。 

• ログ情報を USB メモリーに記録する。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

• 当社製 USB メモリー 

(対応 USB メモリーについては、当社ホームページをご參照ください) 
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設定手順 

Web ブラウザーを使って、本製品の設定画面へログインし、 Syslog 設定をおこないます。 


1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 
2 「詳細設定 j をクリックします。 



I俄能設定 


II * m 


» 無嫌关設宝する ( 《 IEP/TKIP/AES> 

W 班練 LMU7) 咭异化衣設定すろ （RADIUS 寸一）有(手う） 

» 班 SSLAN の»本 SS 宝衣する 

I インターネット 


_ 


» インターネ ット招横を設 g する 


サブネット1 :[Management](VLAN 1 ) 


172〒ーシ 3V のつ7~ムウ1~7有する 

エアス亍ーシ3 Vの|8沄衣>71朋 (h する 




IEEE 802.11 a ( Auto(W52) / 

36+40ch_J_ __ ______ 

SSID XXXXXXXXXXXX_A 

認 St 方式 IPA-PSK 

睹号化 AES 

マルチ SSID 無油 

IEEE 002.1 1 g ( Auto(1 ~11 ch) / 
11 ch ) 

SSID XXXXXXXXXXXX_G 

認 fi 方式 IPA-PSK 

睹号化 AES 
マルチ SSID * 油 



3 画面左側の[機器診断]- [ USB ] をクリックします。 

「 USB 機器名」に USB メモリーの名称が表示されていることを確認します。 


USB ボー ト H ヘルプ 


接続ボート 

USB 

USB 機器名 

USB Flash Disk 

消费電力 

200mA 

ステータス 


| イジェクト | 
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4 画面左側の[管理設定]-[ログ情報転送 (syslog)] をクリックします。 

USB メモリー転送機能の「使用する」にチェックマークをつけて、[設定]をクリッ 
クします。 

ログ情報転送 ( syslog ) 設定 〇ヘルプ . 


ログ情報紜送機能 

□ 使用する 
syslog サーハー 

USB メモリー転送椴能 

E 使用する 


0 バケツトフィルター 

0 DHCP クライアント 

0 ROUTE 

転送するログ情報 

0 AOSS 

0 ISII 

0 プロファイラ 

0 NTP クライアント 

0 ADT 

[ is ： 定 1丨 全選択丨 r ^解除 1 



0PPPoE クライアント 
0 DHCP サーパー 
0 USB 

0 無線クライアント 
0 設定変更 
0 システム起勅 
0 有線リンク 


以上で本製品の設定は完了です。 


CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(prorilel)man$ edit start profnum 1 
(profilel)man[edit]$ 

(profilei)man[edit]$ usb show status 

(profilel)man[edit]$ setup syslog client usb enable 

(profilel)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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ログ情報の確認方法 

USB メモリーに転送されたログ情報の確認は、以下の手順でおこないます。 


別冊の「ユーザーズ マニュアル」 を参照して、セキュリティーケースから本製品を 
取り外します。 


2 


本製品正面の USB イジェクトボタンを3秒以上押します。 


■@ ii " oiT o'oni 


■ USB イジェクトボタン 
(3 秒以上押します） 


USB メモリー 



3 USB ランプが消灯したら 、 USB メモリーを抜き取ります。 



4 USB メモリーをパソコンに挿して、記録されたログ情報を確認します。 



以上でログ情報の確認は完了です。 
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例 13 :USB メモリーからファームウエアを起動する 


本製品は、 USB メモリーから直接ファームウエアを読み込んで起動することができます。 

USB メモリーを使って起動することで、万一、本製品が故障した場合でも 、 USB メモリーを別の個 
体に挿し替えて迅速に復旧が行えます。 

ここでは 、 USB メモリーからファームウエアを読み込んで起動する手順を紹介します。 

nag • USB メモリーを使って起動した場合、本製品の設定内容はすべて USB メモリーに保存 
されます。 

• USB メモリーからのファームウエアの読み込みは、5分程度かかる場合があります。 

• 本製品故障時に USB メモリーを別の個体に差し替える場合は、同じ型番の製品をご用 
意ください。 

条件 

• 別売の USB メモリーを使用する。 （ USB 八ブなどを使用せず、本製品に直接接続する） 

- USB メモリーが書き込み可能であり、1 6 MB 以上の空き容量がある。 

- USB メモリーのフォー マツ ト形式がド八丁12、ド八丁16、ド八丁32のいずれかである。 


使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

• 当社製 USB メモリー 

(対応 USB メモリーについては、当社ホー厶ぺージをご參照ください) 


設定手順 

1 USB メモリーのルートフォルダーに製品名のフォルダーを作成します。 

WAPM - APG 300 N をお使いの場合： WAPM - APG 30 0 N 
WAPM - AG 300 N をお使いの場合： WAPM - AG 30 0 N 

2 上記で作成したフォルダーに、起動したいパージョンのファームウェアファイル 
を入れます。 

naa • ファームウェアファイル名は「製品名*. bin 」 （例: WAPM - APG 300 N であれば 
r wapm - apg 300 n *. bin j ) の形式である必要があります。 

当社ホームページに掲載されているファームウェアファイルの名称を変更せずに 
そのままお使いください。 

• USB メモリー内に複数のファームウェアファイルを入れないでください。本製品 
では、読み込み対象のファームウエアファイルを指定できません。 
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3 本製品の電源が ON の場合は、いったん電源を OFF にして、本製品に USB メモ 
リーを取り付けます。 

4 本製品の電源を ON にします。 

r«a 故障の原因となりますので、起動中(本製品前面の POWER/DIAG ランプが赤色に 
点灯中）は、本製品の電源を OFF にしたり、 USB メモリーを抜いたりしないでくだ 
さい。 

以上で本製品の設定は完了です。 


ファームウェ ア起動デバイスの確認 

本製品のファー厶ウェアの起動デバイス（ファー厶ウェアをどこから起動しているのか）について 
は、以下の手順で確認できます。 


1本製品の設定画面を表示します。 

2 「システム 情報」をクリックします。 




IEEE 802.11 a ( Auto(W52) / 
36~M0 ch ) ____ 

SSID XXXXXXXXXXXX.A 

認莫 I 方式 IPA-PSK 

睹号化 AES 

マルチ SSID * 効 

IEEE 802.11 g ( Auto(1 ~11 ch) / 

ll ch ). 

SSID XXXXXXXXXXXX_G 

認 II 方式 IPA-PSK 

暗号化 AES 
マルチ SSID 無効 



[Japanese v | [ Chanee Laneuaee l 
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3 ファームウェア起動デバイス欄を確認します。 

本体内蔵フラッシュから起動の場合：本体内蔵 Flash から起動 
USB メモリーから起動の場合 ： USB デバイスから起動 


システム情報 


製品名 

WAPM-APG300N Ver.X.XX (RX.XX/BX.XX-UNKOWN) 


ファームウェァ 起動 
デパイス 

USB デバイスか 6 起助 



エアステーション 名 

APXXXXXXXXXXXX 

ブロファイル 

手動 ) 切り替えモ ^- ド （ prof i lei) 




番号名称 種別 VLAN ID 

MTU 

アドレス 


1 Management 音理 1 

1500 

未取得 （ DH[ 


以上で起動デバイスの確認は完了です。 


ファームウェアの更新について 

本製品の設定画面からファー厶ウェア更新を行うと、ファー厶ウェアの読み込み元(本体内蔵フ 
ラッシュメモリ _/ USB メモリー）に関係なく常に本体内蔵フラッシュメモリーに記録されている 
ファームウェアが更新されます。 

USB メモリーから起動している場合は、ファー厶ウェア更新を行うと、本体内蔵フラッシュメモ 
リーに記録されている設定情報が初期化されます。 
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例 14: リピーター機能でローミング環境を構築したい 


本製品のリピーター ( WDS ) 機能を使用して、口ーミング環境を構築する方法を説明します。 

mm 本設定事例では、 802.1 la と 802.1 lg の同時通信が必要となりますので、 WAPM - 
AG 300 N をお使いの方は、本設定事例通りの設定はできません。 

構成例 


スイツチ 


スイツチ 



無線 パソコン 無線 パソコン 無線 パソコン 


条件 

• WAPM - APG 300 N を使用している。 

• API - AP 2 間、および AP 3- AP 4 間は、有線接続する。 

• AP 2- AP 3 間は、 802.1 lg を使用してリピータ ー( WDS ) 通信する。 

• 各 AP —無線バソコン間は、802.11 a を使用して通信する。 

• 無線ノ V ° ソコンが口ーミングできるように、本製品の設定はすべて共通化する。 


使用機器 


対象機器 

本製品 ( WAPM - APG 300 N ) 

必要機器 

• クライアントパソコン 
-有線側ネットワーク機器(例：スイッチなど) 
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設定手順 ( API 〜4共通の設定） 

Web ブラウザーを使って、本製品の設定画面へログインし、 802.1 la の設定をおこないます。 


1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 
2 「詳細設定 j をクリックします。 



I 棣能設定 


II .* m 


» 宝すろ (aiEP/TKIP/AES> 

» 班捕 LAN の掊 glh.yggg すろ （RADIUS サ ー ■! V—有使う） 

» 班練 LAN の»本 19 ^关する 

I インターネット 


圍 


» インター ネッ ト招•择を設定する 


17ス〒-シ3，ノのつムウ：する 

エ アス于 ーシ g V の I8g 有 >71朗 (h する 


サブネ，卜 .1 [Manage me nt]( VLAN 1) 

播崧状態 j 


IEEE 802.11 a ( Auto(W52) / 
36-HOch ) 

SSID XXXXXXXXXXXX_A 

認 SI 方式 IPA-PSK 

睹号化 AES 

マルチ ssid msb 

IEEE 802.11 g( Auto(1 ~11 ch) t 

11 ch ). 

SSID XXXXXXXXXXXX_G 

認 fi 方式 IPA-PSK 

B 音 号 化 AES 
マルチ SSID *効 



3 画面左側の[無線設定]— [ (802.11 a の)無線基本]をクリックします。 

以下のように項目を設定して、[設定]をクリックします。 

SSID : kaihatsu 

無線チヤンネル： Auto ( W 52)( 任意のチヤンネル） 

モード ：倍速モード 

無線基本設定 (11 a ) H ヘルプ： 


無線俄能 

0 使用する 

SSID 

I 〇エアステーシ： s ンの MAC アドレスを放定 00000000 «XXX_A> 

© 値を入力： jftafiatsu 

VLAN ID 

■1， 1 

無線チャンネル 

Auto(W52) v 1 

藤刚め場合、気 g レ-等を惑财ると自獅こチゃンネルが奴されます 
モ-ド 倍速モード (40MHz) v 丨 

チャンネル変更検出間限 [15 _|分 
□ 子徙通(言中でもチヤンネルを®更する 

[拡張設定] 

無線モード 

|11せ11|1を同時利用する V 


4 [設定]をクリックします。 
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5 


画面左側の[無線設定]— [(802.1 1 a の）無線セキュリティー]をクリックします。 
以下のように項目を設定して、[設定]をクリックします。 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK 
ANY 接続 

プライバシーセパレーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

1234567890 (任意の値)、 Key 更新間隔: 60 (分) 
許可する 
使用しない 


無線セキュリティー設定 (11a) H ヘルプ 



[拡張設定] 

ANY 接続 0 許可する 

ブライパシーセパレーしない " 


6 [設定]をクリックします。 


以上で API 〜4共通の設定は完了です。 

続けて、 AP 2 と AP 3 にリビーター機能の設定をします。 
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設定手順 ( AP 2、3 のリビーター機能の設定） 

Web ブラウザーを使って、本製品の設定画面へログインし、リピーター機能の設定をおこないま 
す0 


1別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 


2 「詳細設定」をクリックします。 



» MtaiLAN の格有 ssg する (HEP/Tiap/AES) 

» 紙铺 LANfTMl? 号 ( 卜 . 衣 1¢ 宇すろ (R ADIU Stf — J i •ーメ 


» jB ■ 搞 LAN の苺本 S8 •宝衣する 

I インターネット 


» インタ~ネ ット格続を設定する 


177 〒ーシ 3V のつ 7— ムウ : t~7 有する 

エ 7 ス于ーシ g V の ISg^jTlMfk する 


m 


サブネット1 [Manage me nt]( VLAN 1 ) 

播経状態 j 


IEEE 802.11 a ( Auto(W52) / 
36+40ch ) _____ 

SSID XXXXXXXXXXXX_A 

認 fl 方式 IPA-P8K 

睹号化 AES 

マルチ ssid asa 

IEEE 802.11 g( Auto(1 ~11 ch) / 
11 ch ) 

SSID XXXXXXXXXXXX_G 

認 II 方式 IPA-PSK 

B 音号化 AES 
マルチ SSID •油 



3 画面左側の[無線設定]— [(802.1 1 g の)無線基本]をクリックします。 
以下のように項目を設定して、[設定]をクリックします。 

無線チヤンネル：1チヤンネル ( Auto 以外の任意のチヤンネル） 

モード ：倍速モード 

無線基本設定 dig ) B ヘルプ1 



[拡張設定] 

無線モード [ lib , 11 gilln 桐時利用する _ 


WAPM - APG 300 N / WAPM - AG 30 ON 設定事例集 


133 


































4 [設定]をクリックします。 

5 画面左側の[無線設定]-[(802.1 lg の）リピーター機能]をクリックします。 
「リピーター機能 ( WDS )」 を 「 WDS 専用モードで使用する」に変更して、[設定]を 
クリックします。 


リピーター機能 (《 ds ) 設定 ( lis ) a ヘルプ 


リビーター機能 (MS) 

|使用しない 

vl 

園 

使用しない 

使用する 



※リビーター梅能を使用するには通信する*線梅と 
IP アドレスが重複しないようにして下さい。 


通信可能なアクセスポイント H ヘルプ 
MAC アドレス B 苜号化 VLAN ID 状態 

通信可能なアクセスボイントが登錄されていません 
[ 通信可能なアク tz スポイントの編集 ] 


(本®の無線側 IAC ァト•レス [ XX : XX : XX : XX : XX : X )(]) 

6 [設定]をクリックします。 

7 [通信可能なアクセスポイントの編集]をクリックします。 
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8 画面左側の[無線設定]- [(802.1 1 g の）リビーター機能]をクリックします。 
以下のように項目を設定して、[新規追加]をクリックします。 

アクセスポイントの無線側 MAC アドレス：アクセスポイントの無線側 MAC アドレス 

VLAN モード ： Untagged Port 

無線の暗号化 ： AES 

WEP/PSK : 9876543210 (任意の値） 


リビーター機能 ( wds ) 設定-通信可能なアクセスボイ'ノトの編集 （ Ik ) J 3 


編集を終了して前の画面へ戻る 


通信可能なアクセスポイントの新規追加 〇 ヘルプ 



本楗の無 SSffl_AC アドレス [ xx : xx : xx : xx : xx : xx ] 


[靳規追加 I 


通信可能なアクセスポイント H ヘルプ : 
MAC アドレス B 音号化 VLAN ID 状態操作 

通信可能なアクセスポイントが登錄されていません 


9 もう1台のエアステーションにも同様の設定をおこないます。 

以上で設定は完了です。 


CLI 設定手順 ( API 〜4共通の設定） 

API 〜4の共通設定を CLI を使つておこなうには、以下のコマンドを入力します。 


(prorilel)man$ edit start orofnum 1 
(profilel)man[edit]$ 

(prorilel)man[edit]$ airset 1 la ssid rename ssidnum 1 kaihatsu 
(pronlel)man [edit] $ airset 11a channel auto_w52 bandwidth 40m 
(prorilel)man[edit]$ airset 11a ssid security ssidnum 1 auth wpa2psk 
cipher aes rekey 60 key 1234567890 

(prorilel)man[edit]$ airset 11a ssid anyscan ssidnum 1 enable 
(prorilel)man[edit]$ airset 11a ssid ssidnum 1 privacy disable 
(profilel)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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CLI 設定手順 ( AP 2、3 のリビーター機能の設定） 

AP 2、3 のリピーター機能の設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(prorilel)man$ eait start profnum 1 
(profilei)man[edit]$ 

(prorilel)man[editJ$ airset llg channel1 40m subch 5 
(prorilel)man[edit]$ airset llg wds exclusive 
(profilel)man[edit]$ airset llg wds add XX:XX:XX:XX:XX:XX 
(prorilel)man[edit]$ airset llg wds vlan 1 mode untagged vlanid 1 
(profilel)man[edit]$ airset llg wds security XX : XX : XX : XX :XX:XX 
wpapsk cipher aes key 9876543210 
(profilel)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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例 15: リピーター機能で拠点間を無線接続したい 

本製品のリピータ ー( WDS ) 機能を使用して、拠点間を無線接続する方法を説明します。 


構成例 



条件 

• 802.11 a ( W 56 帯）または 802.1 1 g を使用して、拠点間を無線接続する。 
• 暗号化は AES を使用する。 

-本製品の屋内/屋外スイッチを「屋外」に切り替える。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

-屋外設置アンテナ ( WLE - HG - NDC / A (別売)や WLE - HG - DA / AG (別売）など) 
-屋外アンテナ用同軸ケーブル ( WLE - CC シリーズ(別売)） 

• 同軸ケーブル変換コネクター ( WLE - OP-RNC (別売)） 
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設定手順 


本製品前面の屋内/屋外スイッチを「屋外」に切り替えます。 
-屋内/屋外スイッチ 


屋内屋外 

I 屋外に切り替えます 





• スイッチを「屋外_!に設定すると、802.1 la 通信時に W 56 チヤンネル （100/104/108/ 
112/116/120/124/128/132/136/1 40 ch ) のみ使用可能となります。 

- W 52(36/40/44/48 ch ) および W 53(52/56/60/64 ch ) チヤンネルを屋外で使用す 
ると、電波法違反となりますので、ご注意ください。 

2 別冊の「ユーザーズマニュアル」を参照して、本製品の設定画面を表示します。 

3 「詳細設定」をクリックします。 




» UmLAN の 1SS 化.賴宝する (IIEP/TKIP/AES) 

» 班練 LAN の睹 gf 卜.する （RADIUS 寸一） f 一 衣使う） 

» jg ■棵 LAN の基本 SSgy する 

|| インターネッ h _ 

» インタ~ネット接鞔を ISS す6 
II ての他 _ 

» 3177干一V 3'ノのつ y —ム〇ェ7有 y 新すろ 

» ェ77于~ V 3 'ノの ISg^fflW 化する 
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4 


画面左側の[無線設定]— [ (使用する無線規格の)無線基本]をクリックします。 
以下のように項目を設定して、[設定]をクリックします。 

無線チヤンネル：100チヤンネル ( Auto および W 52/ W 53 以外の任意のチヤンネル） 
モード ：倍速モード 

無線基本設定 （ Ua ) — B ヘルプ： 



[ 拡張設定 ] 

無線モード [Jla と IlnaSWM する 

mm • 802.1 la を使って拠点間を無線接続する場合は、必ず W 56 チャンネル （100/1 04 
/108/112/116/120/124/128/132/136/1 40 ch ) をこ'使用く ださい。 W 52 
(36/40/44/48 ch ) および W 53 (52/56/60/64 ch ) チャンネルを使用すると、電波法 
違反となります。 

• W 56 チャンネル使用時に本製品が中継機が気象レーダー等の発する電波検出すると、 
同じ周波数帯を使わないよう無線チャンネルが自動的に変更されます。 

(DFS (Dynamic Frequency Selection ) 機能） 

無線チャンネル変更時は1分ほど通信ができなくなりますので、ご注意ください。 

5 画面左側の[無線設定]—[(使用する無線規格の）リピーター機能]をクリックし 

ます。 

「リピーター機能 ( WDS ) 」を 「 WDS 専用モードで使用する」に変更して、[設定]を 
クリックします。 

リピーター機能 ( WDS ) 設定 (11 a ) H ヘルプ ! 


リビーター機能 (WDS ) 使用しない 


V 

使用し印 ~ 







圏 ; Eg 

mm 


※ リビーター梅能を使用するには通信する*線桷と 
IP アドレスが重複しないようにして下さい。 


通信可能なアクセスポイント H ヘルプ 
MAC アドレス B 音号化 VLAN ID 状 '^ 

ii 信可能なアクセスボイントが登録されていません 
[ 通信可能なアクセスポイントの•偏集 ) 


( 本徒の無線ァドレス [XX:XX:XX:){X:XX:XX]) 

6 [設定]をクリックします。 

7 [通信可能なアクセスポイントの編集]をクリックします。 
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8 画面左側の[無線設定]—[(使用する無線規格の）リピーター機能]をクリックし 
ます。 

以下のように項目を設定して、[新規追加]をクリックします。 

アクセスポイントの無線側 MAC アドレス：アクセスポイントの無線側 MAC アドレス 

VLAN モード： Untagged Port 

無線の暗号化 ： AES 

WEP/PSK : 9876543210 (任意の値） 

リビーター機能 ( wds ) 設定-通信可能なアクセスボイントの編集 ( iia ) H ヘルプ1 


編集 m 了して前の画面へ戻る 


通信可能なアクセスポイントの新規追加 H ヘルフ 



本 ffi の籯線側 KAC アト•レス[ X ){: xx : xx : xx : xx : xx ] 


[斩規追加1 


通信可能なアクセスポイント H ヘルプ 
MAC アドレス B 苜号化 VLAN ID 操作 

ilf 言 可能なアクセスボイントが 登録され ていません 


9 もう1台のエアステーションにも同様の設定をおこないます。 

10屋外アンテナのマニュアルを参照して、屋外アンテナを設置します。 

11別冊の「ユーザーズマニュアル」を参照して、本製品と屋外アンテナを同軸ケーブ 
ルで接続します。 


以上で設定は完了です。 
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CLI 設定手順 


ここまでの本製品の設定を CLI を使っておこなうには、以下のコマンドを入力します。 


(prof 1丄 el)man$ edit start profnum 1 
(profilei)man[edit]$ 


8 〇 2. 11a を使用する場合 


(prori 丄 el)man[edit]$ 
(profilel)man[edit]$ 
(profilel)man[edit]$ 
(profilel)man[edit]$ 
(prori 丄 el)man[edit]$ 
wpapsk cipher aes key 


airset 11a 
airset 11a 
airset 11a 
airset 11a 
airset 11a 
9876543210 


channel 100 40m subch 104 

wds exclusive 

wds add xx : xx : xx : xx : xx:xx 

wds vlan 1 mode untagged vlanid 

wds security XX : XX : XX : XX :XX:XX 


1 


802.11g を使用する場合 


(profilel)man[edit]$ 
(profilel)man[edit]$ 
(profilel)man[edit]$ 
(prori 丄 el)man[edit]$ 
(profilel)man[edit]$ 
wpapsk cipher aes key 


airset llg 
airset llg 
airset llg 
airset llg 
airset llg 
9876543210 


channel1 40m subch 5 

wds exclusive 

wds add XX:XX:XX:XX:XX:XX 

wds vlan 1 mode untagged vlanid 

wds security XX:XX:XX:XX:XX:XX 


1 


(profilel)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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